資源描述:
《使用ethereal工具分析網(wǎng)絡協(xié)議》由會員上傳分享����,免費在線閱讀,更多相關內容在教育資源-天天文庫���。
1�、實驗五使用Ethereal工具分析網(wǎng)絡協(xié)議一、實驗目的通過使用Ethereal軟件掌握Sniffer(嗅探器)工具的使用方法�,實現(xiàn)捕捉網(wǎng)絡協(xié)議的數(shù)據(jù)包,以理解TCP/IP協(xié)議族中多種協(xié)議的數(shù)據(jù)結構以及多種協(xié)議的交互過程����。二、實驗內容1.靜態(tài)路由的配置����。2.路由協(xié)議RIP、RIPV2���,OSPF�。三�����、實驗環(huán)境安裝Windows2000/XP的PC機�,在每一臺上安裝Ethereal軟件。將PC機通過路由器/交換機相連���,組成一個局域網(wǎng)���。四���、實驗指導1、Ethereal簡介Ethereal是一款免費的網(wǎng)絡協(xié)議分析程序���,支持Unix�����、Windo
2�����、ws����。借助這個程序���,你既可以直接從網(wǎng)絡上抓取數(shù)據(jù)進行分析�,也可以對由其他嗅探器抓取后保存在硬盤上的數(shù)據(jù)進行分析��。你能交互式地瀏覽抓取到的數(shù)據(jù)包��,查看每一個數(shù)據(jù)包的摘要和詳細信息�����。Ethereal有多種強大的特征���,如支持幾乎所有的協(xié)議�、豐富的過濾語言��、易于查看TCP會話經(jīng)重構后的數(shù)據(jù)流等�����。它的主要特點為:·支持Unix系統(tǒng)和Windows系統(tǒng)·可以根據(jù)不同的標準進行包過濾·通過過濾來查找所需要的包·根據(jù)過濾規(guī)則��,用不同的顏色來顯示不同的包·提供了多種分析和統(tǒng)計工具�,實現(xiàn)對信息包的分析2、Ethereal安裝安裝軟件可以從http://
3���、www.ethereal.com網(wǎng)站上下載����。3�����、Ethereal操作指導3.1Ethereal操作界面Ethereal軟件界面如圖上圖所示,在這個窗口上��,整個界面環(huán)境分為三個窗口��,最上面的窗口是抓包列表窗口�,經(jīng)過Ethereal軟件抓包后的數(shù)據(jù)包都會列在這個窗口中,同時你可以根據(jù)抓包序列號�,抓包時間、源地址�����、目標地址��、協(xié)議等進行包列表的排序�����,這樣你可以很容易的找到你所需要的信息包�����。中間的窗口中顯示的是抓包列表上所選擇的包對應的各層協(xié)議說明��,其中,協(xié)議層次信息以樹型的結構進行顯示��。最下面的窗口是數(shù)據(jù)窗口�,顯示的是上層窗口選中的信息包的
4����、具體數(shù)據(jù),同時���,在中間樹型窗口中所選擇的某一協(xié)議數(shù)據(jù)域的內容�����,在數(shù)據(jù)窗口中會被突出地顯示出來�����。3.2Ethereal界面菜單菜單中主要有以下幾個部分:File:這個子菜單下的操作與Windows菜單下File下的操作類似����,包括了文件的打開�����,保存、打印以及系統(tǒng)的退出等等�����。不過這里的文件僅僅指的是抓包文件��。Edit:這個子菜單下所包含的操作有:查找某一個特定的幀�����、跳到某個幀��、在一個或更多的幀上打上標記����、設置首選項、設置過濾�����、協(xié)議剖析允許/不允許等�����。在這個菜單下�,Windows界面中的一些常用的操作����,例如剪切���、復制、粘貼等將不再使用�。Ca
5、pture:在這個菜單下進行開始抓包和停止抓包的操作�。3.3相關操作3.3.1抓包3.3.2Captureoptions選項對話框Interfaces:指定在哪個網(wǎng)卡上抓包。一般情況下都是單網(wǎng)卡���,所以使用缺省的就可以了��。Capturepacketsinpromiscuousmode:是否打開混雜模式�����。如果打開�����,抓取所有的數(shù)據(jù)包�����。一般情況下只需要監(jiān)聽本機收到或者發(fā)出的包�,因此應該關閉這個選項。Limiteachpacket:限制每個包的大小�,缺省情況不限制。Filter:過濾器�。只抓取滿足過濾規(guī)則的包。File:如果需要將抓到的包寫到
6���、文件中�,在這里輸入文件名稱���。ringbuffer:是否使用循環(huán)緩沖�����。缺省情況下不使用�,即一直抓包����。注意,循環(huán)緩沖只有在寫文件的時候才有效����。如果使用了循環(huán)緩沖���,還需要設置文件的數(shù)目,文件多大時回卷�����。其他項:選擇缺省的就可以了�����。3.3.3過濾設置抓包過濾器用來抓取感興趣的包��,用在抓包過程中�。抓包過濾器使用的是libcap過濾器語言�����,在tcpdump的手冊中有詳細的解釋����,基本結構是:[not]primitive[and
7、or[not]primitive...]��,如下:Ethereal提供了兩種過濾設置方式:1)、一種是在抓包以前進行設置����,
8、通過此設置�����,整個抓包過程將只抓取用戶所需要的特定的數(shù)據(jù)包����。2)、另一種方式是在抓包以后進行設置���。3.3.3.1在抓包前進行過濾設置在抓包前進行過濾設置�,是在抓包選項設置對話框中進行的(見上圖)�。只需在Filter欄中填入特定的設置語句。Ethereal使用libpcapfilter語言來進行抓包的過濾設置�。過濾表達式由一系列簡單的表達式和連詞(and、or����、not)組成:[not]primitive[and
9、or[not]primitive...]過濾表達式的用法:抓取一個特定的主機的telnet數(shù)據(jù)包的過濾設置tcpport23a
10�����、ndhost10.0.0.5通過這個過濾表達式,可以抓取從主機10.0.0.5發(fā)出或發(fā)向該主機的所有的telnet數(shù)據(jù)包�����。抓取除了來自/發(fā)往某主機的telnet數(shù)據(jù)包的過濾設置tcpport23andnothost10.0.0.5在過
