資源描述:
《實(shí)驗(yàn)二 網(wǎng)絡(luò)抓包及協(xié)議分析軟件使用說(shuō)明》由會(huì)員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)�����。
1���、實(shí)驗(yàn)二網(wǎng)絡(luò)抓包及協(xié)議分析軟件使用說(shuō)明n目的及意義:利用網(wǎng)絡(luò)協(xié)議分析工具Ethereal截獲網(wǎng)絡(luò)中傳送的數(shù)據(jù)包�,通過(guò)觀察分析����,從而了解和認(rèn)識(shí)(理解)協(xié)議的運(yùn)行機(jī)制。n下載與安裝:在Windows下安裝Ethereal,可從http://www.ethereal.com下載安裝軟件�,然后執(zhí)行安裝�。Ethereal在0.10.12版本后都內(nèi)置了Winpcap,如沒內(nèi)置的Winpcap����,可先安裝Winpcap。有關(guān)Winpcap的詳細(xì)信息可參考http://www.winpcap.org���。一.實(shí)驗(yàn)?zāi)康模?.了解抓包與協(xié)
2����、議分析軟件的簡(jiǎn)單使用方法����。2.了解并驗(yàn)證網(wǎng)絡(luò)上數(shù)據(jù)包的基本結(jié)構(gòu)����。二.實(shí)驗(yàn)環(huán)境1.硬件:PC��、配備網(wǎng)卡���,局域網(wǎng)環(huán)境。2.軟件:Windows2000或者XP操作系統(tǒng)�����、winpcap���、analyzer��。三.實(shí)驗(yàn)內(nèi)容利用Ethereal軟件抓取網(wǎng)絡(luò)上的數(shù)據(jù)包,并作相應(yīng)分析。四.實(shí)驗(yàn)范例(1)安裝Etheral的安裝非常簡(jiǎn)單����,只要按照提示安裝即可�����。(2)運(yùn)行雙擊桌面的Ethereal����,顯示“TheEtherealNetworkAnalyzer”的主界面���,菜單的功能是:(3)設(shè)置規(guī)則這里有兩種方式可以設(shè)置規(guī)則:l使用in
3、terface1)選擇Capture—>interfaces,將顯示該主機(jī)的所有網(wǎng)絡(luò)接口和所有流經(jīng)的數(shù)據(jù)包�����,單擊“Capture”按鈕���,及執(zhí)行捕獲����。2)如果要修改捕獲過(guò)程中的參數(shù)���,可以單擊該接口對(duì)應(yīng)的“Prepare”按鈕����。在捕獲選項(xiàng)對(duì)話框中�����,可以進(jìn)一步設(shè)置捕獲條件:lInterface——確定所選擇的網(wǎng)絡(luò)接口lLimiteachpackettoNbytes——指定所捕獲包的字節(jié)數(shù)���。選擇該項(xiàng)是為了節(jié)省空間,只捕獲包頭,在包頭中已經(jīng)擁有要分析的信息��。lCapturepacketinpromiscuousmode—
4�����、—設(shè)置成混雜模式�。在該模式下���,可以記錄所有的分組,包括目的地址非本機(jī)的分組����。lCaptureFilter——指定過(guò)濾規(guī)則有關(guān)過(guò)濾規(guī)則請(qǐng)查閱以下使用Filter方式中的內(nèi)容。lCapturefiles——指定捕獲結(jié)果存放位置lUpdatelistofpacketsinrealtime——實(shí)時(shí)更新分組每個(gè)新分組會(huì)隨時(shí)在顯示結(jié)果中出現(xiàn)��,但在重網(wǎng)絡(luò)流量時(shí)會(huì)出現(xiàn)丟包現(xiàn)象��。lStopCapturelimits——設(shè)置停止跟蹤的時(shí)間如捕獲到一定數(shù)量的分組(…afterNpackets)�、跟蹤記錄達(dá)到一定的大小(…afterN
5���、megabytes)或在一個(gè)特定的時(shí)間后(…afterNminutes)��。lNameresolution——設(shè)置名字解析如啟用MAC地址轉(zhuǎn)換(EnableMACnameresolution),可以將地址轉(zhuǎn)換成廠商���、網(wǎng)絡(luò)地址轉(zhuǎn)換(Enablenetworknameresolution)�����,可以將地址轉(zhuǎn)換成主機(jī)名�����、傳輸名字轉(zhuǎn)換(Enabletransportnameresolution)��,可以將端口號(hào)翻譯成協(xié)議��,但在重網(wǎng)絡(luò)流量時(shí)會(huì)出現(xiàn)丟包現(xiàn)象。1)設(shè)定完畢后���,單擊“OK”按鈕將按照新設(shè)定的條件執(zhí)行捕獲�����。l使用filt
6�����、er1)選擇Capture—>CaptureFilter�����,顯示過(guò)濾器對(duì)話框��,該過(guò)濾器可以過(guò)濾掉不感興趣的數(shù)據(jù)包�����,使捕獲的結(jié)果減少。1)單擊“New”按鈕�����,在FilterName和FilterSting中填入過(guò)濾器名稱和過(guò)濾規(guī)則�,最后單擊“Save”按鈕保存過(guò)濾規(guī)則���。(1)捕獲數(shù)據(jù)包選擇Capture—>Start����,將按照事先設(shè)定的過(guò)濾規(guī)則進(jìn)行捕獲����。捕獲結(jié)束時(shí)�����,單擊“Stop”按鈕�。沒有設(shè)定過(guò)濾條件時(shí)�,表示捕獲流經(jīng)本機(jī)的所有數(shù)據(jù)包���。(2)產(chǎn)生一個(gè)滿足捕獲條件的動(dòng)作如要捕獲本機(jī)HTTP協(xié)議的數(shù)據(jù)包�,可以在本機(jī)打開瀏
7���、覽器后訪問(wèn)一個(gè)網(wǎng)站。(3)分析結(jié)果捕獲結(jié)束后�����,捕獲結(jié)果將按時(shí)間順序顯示在跟蹤列表框(第一個(gè)窗口)中��,包括序號(hào)、發(fā)送時(shí)間、源地址��、目的地址��、協(xié)議等信息���,其中源地址和目的地址是物理地址��。單擊表頭中的標(biāo)題����,可以重新按照該標(biāo)題排序����。1)在跟蹤列表框中�����,單擊指定數(shù)據(jù)分組時(shí)�����,在協(xié)議框(第二個(gè)窗口)中將顯示分組的各層協(xié)議:物理層幀�、以太網(wǎng)幀及其首部、IP數(shù)據(jù)包及其首部����、UDP數(shù)據(jù)包及其首部信息等��。2)在協(xié)議框中�����,單擊指定協(xié)議或者協(xié)議的組成部分時(shí)����,在原始分組框(第三個(gè)窗口)中將突顯該協(xié)議或組成部分中所含數(shù)據(jù)的每個(gè)字節(jié)�,窗口的左
8���、邊顯示的是十六進(jìn)制數(shù)據(jù)��,右邊顯示的是ASCII碼���。3)選擇Analyze——>FollowTCPStream��,可以查看控制通道傳輸?shù)乃袃?nèi)容。(4)統(tǒng)計(jì)分組1)選擇Statistic——>Summary��,可以查看跟蹤記錄的概要,顯示的結(jié)果包括通信的總字節(jié)數(shù)�、通信的頻率�����、分組的平均大小等���。2)選擇Statistic——>ProtocolHierarchy���,可以按照協(xié)議層次統(tǒng)計(jì),顯示結(jié)果包
