資源描述:
《數(shù)據(jù)包捕獲與分析》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1��、內(nèi)容二數(shù)據(jù)包捕獲與分析一、實(shí)驗(yàn)環(huán)境搭建:1)運(yùn)行Windows2000/2003Server/XP操作系統(tǒng)的PC—臺2)每臺PC具有一塊以太網(wǎng)卡���,通過雙絞線與局域網(wǎng)相連3)Ethereal程序����、WinPcap程序二、實(shí)驗(yàn)?zāi)康模?)學(xué)會(huì)正確安裝和配査網(wǎng)絡(luò)協(xié)議分析儀軟件EthereaE2)掌握使用Ethereal分析各種網(wǎng)絡(luò)協(xié)議的技能����,加深對幀格式��、協(xié)議格式、協(xié)議層次的理解��。三�、實(shí)驗(yàn)步驟:Ethereal是一個(gè)圖形用戶接口(GUI)的網(wǎng)絡(luò)嗅探器�,Ethereal和其它圖形化的網(wǎng)絡(luò)嗅探器都使用相同的界面模式,如果能熟練地使用Ethereal,那
2��、么其它圖形用戶界面的嗅探器基本都可以操作���。1.Ethereal的安裝由于Ethereal需要WinPcap庫����,所以先安裝WinPcap23.exe,再安裝Ethereal.exeo2.查看Ethereal的捕獲接口圖1-1CaptureInterfaces打開Ethereal,在菜單Capture下點(diǎn)擊Interfaces,選取要抓辺的網(wǎng)卡��,這里選取地址為172.20.12.47的所在本主機(jī)的網(wǎng)卡抓取數(shù)據(jù)包,接口選擇BroadcomNetXtremeGigabitEthernetDriver(Microsoft'sPacketSchedu
3����、ler)illl圖1~1:3.設(shè)置Ethereal的捕獲過濾器在配置完捕獲接口以后�,我們可以設(shè)置相應(yīng)的捕獲數(shù)據(jù)包的過濾規(guī)則�,就可以捕獲到我們感興趣的數(shù)據(jù)包�����。首先單擊“Edit”選單,然后選擇"CaptureFilters...”菜單項(xiàng),打開“EditCaptureFilterList”對話框(如圖卜2所示)。因?yàn)榇藭r(shí)還沒有添加任何過濾規(guī)則��,因而該對話框右側(cè)的列表框是空的。圖1-2Ethereal過濾器配置對話框在Ethereal中添加過濾器時(shí)�,需耍為該過濾器指定名字及規(guī)則���。例如,要在主機(jī)172.20.12.47和172.20.12.48間
4����、創(chuàng)建過濾器����,可以在^Filtername"編輯框內(nèi)輸入過濾規(guī)則的名字“1”��,在“Filterstring"編輯框內(nèi)輸入過濾規(guī)則“host172.20.12.47and172.20.12.48”,然后單擊“New”按鈕即可,可以捕獲到在主機(jī)172.20.12.47和172.20.12.48之間傳輸?shù)臄?shù)據(jù)包,如圖1-3所示���。?Ethereal:CaptureFi...
5、
6���、口『區(qū)PropertiesFiltername:1Filterstringhost172.20.12.47and172.20.12.48圖1-3為Ethereal添加一個(gè)過濾
7��、器當(dāng)所有需要的過濾器都創(chuàng)建好后�����,單擊“Save”按鈕保存創(chuàng)建的過濾器����,然后單擊“Close”按鈕來關(guān)閉“EditCaptureKilterList”對話框����。要將過濾器應(yīng)用于嗅探過程,盂要在截獲數(shù)據(jù)包Z前或Z后指定過濾器�。要為嗅探過程指定過濾器�,并開始截獲數(shù)據(jù)包�,可以單擊"Capture"選單��,選擇“Start…”選單項(xiàng),打開?CaptureOptions"對話框,單擊該對話框中的“Filter:”按鈕���,然后選擇要使用的過濾器����,如圖1-4所示����。UHIx□Limiteachpackettobytes
8����、CaptureFilter:host172
9���、.20.12.47and172.2012.48(PIBuffersize:1:megabyte(s)0CapturepacketsinpromiscuousmodeDisplayOptions□UpdatelistofpacketsinrealtimeCaptureFile(s)File:□Usemultiplefilesmegabyte(s)minute(s)Browse...□HidecaptureinfodialogIAutomaticscrollinginlivecapture▼:files:file(s)NameResoluti
10�、on0EnableMACnameresolutionStopCapture...packet(s)Cmegabyte(s):minute(s)-PerformMAClayernameresolutionwhile0Enable[ransportnameresolutionHelp
11���、Start」Cancel
12��、Ethereal:CaptureOptionsCaptureInterface:BroadcomNetXtremeGigabitEthernetDriver(Microsoft'sPacketSchediQIPaddress:172.2
13、0.12.47圖1-4為Ethereal指定過濾器對圖1-4中的術(shù)語進(jìn)行如下解釋:Interface:這個(gè)字段指定在哪個(gè)接口進(jìn)行捕獲��。這是一個(gè)下拉字段,只能從屮選擇Ethereal識別出來的接
