資源描述:
《[精品]實(shí)驗(yàn)二 網(wǎng)絡(luò)抓包及協(xié)議分析實(shí)驗(yàn).doc》由會(huì)員上傳分享�����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)��。
1����、實(shí)驗(yàn)二網(wǎng)絡(luò)抓包及協(xié)議分析實(shí)驗(yàn)%1.實(shí)驗(yàn)?zāi)康模?.了解抓包與協(xié)議分析軟件的簡(jiǎn)單使用方法��。2?了解并驗(yàn)證網(wǎng)絡(luò)上數(shù)據(jù)包的基本結(jié)構(gòu)��。%1.實(shí)驗(yàn)環(huán)境1.硬件:PC��、配備網(wǎng)卡���,局域網(wǎng)環(huán)境���。2.軟件:Windows2000或者XP操作系統(tǒng)��、winpcap>analyzer<>%1.實(shí)驗(yàn)內(nèi)容利用Ethereal軟件抓取網(wǎng)絡(luò)上的數(shù)據(jù)包,并作相應(yīng)分析���。%1.實(shí)驗(yàn)范例(1)安裝Etheral的安裝非常簡(jiǎn)單����,只要按照提示安裝即可�����。(2)運(yùn)行雙擊桌血的Ethereal,顯示uTheEtherealNetworkAnalyzern的主界面�,菜單的功能是:(3)設(shè)置規(guī)
2���、則這里有兩種方式可以設(shè)置規(guī)則:?使用interface1)選擇Capture—>interfaces,將顯示該主機(jī)的所有網(wǎng)絡(luò)接口和所有流經(jīng)的數(shù)據(jù)包���,單擊"Capture"按鈕,及執(zhí)行捕獲�。2)如果要修改捕獲過(guò)程屮的參數(shù),可以單擊該接口對(duì)應(yīng)的“Prepare”按鈕�。在捕獲選項(xiàng)對(duì)話框屮���,可以進(jìn)一步設(shè)置捕獲條件:?Interface確定所選擇的網(wǎng)絡(luò)接口?LimiteachpackettoNbytes指定所捕獲包的字節(jié)數(shù)��。選擇該項(xiàng)是為了節(jié)省空間�����,只捕獲包頭,在包頭中已經(jīng)擁有要分析的信息���。?Capturepacketinpromiscuousmod
3��、e設(shè)置成混雜模式��。在該模式下�,可以記錄所有的分纟R,包括目的地址非木機(jī)的分纟R��。?CaptureFiltei——指定過(guò)濾規(guī)則有關(guān)過(guò)濾規(guī)則請(qǐng)杳閱以下使用Filter方式中的內(nèi)容�����。?Capturefiles指定捕獲結(jié)果存放位置?Updatelistofpacketsinrealtime實(shí)時(shí)更新分紐.每個(gè)新分組會(huì)隨時(shí)在顯示結(jié)果屮出現(xiàn)���,但在重網(wǎng)絡(luò)流量時(shí)會(huì)出現(xiàn)丟包現(xiàn)象�。?StopCapturelimits設(shè)置停止跟蹤的時(shí)間如捕獲到一定數(shù)量的分組(...afterNpackets)x跟蹤記錄達(dá)到一定的大小(...afterNmegabytes)或在一
4��、個(gè)特定的時(shí)間afterNminutes)o?Nameresolution設(shè)置名字解析如啟用MAC地址轉(zhuǎn)換(EnableMACnameresolution),可以將地址轉(zhuǎn)換成丿商�����、網(wǎng)絡(luò)地址轉(zhuǎn)換(Enablenetworknameresolution),nJ'以將地址轉(zhuǎn)換成主機(jī)名����、傳輸名字轉(zhuǎn)換(Enabletransportnameresolution),可以將端口號(hào)翻譯成協(xié)議���,但在重網(wǎng)絡(luò)流最時(shí)會(huì)出現(xiàn)丟包現(xiàn)象���。QEthereal:C?ptureOptionsCaptureInterface
5�、DeviceNPFJ566A454D-2E61-
6、42A9-8C6C-163DF68177EFrIPaddress202.117581150“gElhprn":
7�、Buffersize
8、ltmegabyte(s)PCapturepacketsinpromiscuousmode廠Limiteachpacketto168
9、21bytes■CaptureFilterCaptureFile(s)File.廠Usemultiplefiles廠1:megabyte(s)
10�����、C廠every1minute(s)CPRingbufferwthfifesfile⑸1Stopcaptureafter廠...a
11��、fterpacket(s)廠??after1自megabyte(s):廠aftermmute(s):StopCaptureDisplayOptions廠Updatehstofpacketsinrealtime廠Autom3!rcscroingn:冷ecapture廠旦idecaptureinfodialogNameResolution7EnableMACnameresolution廠EnablenetworknameresolutionREnabletransportnameresolution
12、I*Cancel
13�、3)設(shè)定完畢后�����,單擊“O
14��、K”按鈕將按照新設(shè)定的條件執(zhí)行捕獲����。?使用filter1)選擇Capture一>CaptureFilter,顯示過(guò)濾器對(duì)話框�����,該過(guò)濾器可以過(guò)濾掉不感興趣的數(shù)據(jù)包,使捕獲的結(jié)果減少����。2)單擊“New”按鈕����,在FilterName和FilterSting中填入過(guò)濾器名稱和過(guò)濾規(guī)則,最麻單擊“Save”按鈕保存過(guò)濾規(guī)則�����。(4)捕獲數(shù)據(jù)包選擇Capture—>Start,將按照事先設(shè)定的過(guò)濾規(guī)則進(jìn)彳亍捕獲。捕獲結(jié)朿時(shí)���,單擊“Stop”按鈕�����。沒(méi)有設(shè)定過(guò)濾條件時(shí)�,表示捕獲流經(jīng)木機(jī)的所有數(shù)據(jù)包��。(5)產(chǎn)生一個(gè)滿足捕獲條件的動(dòng)作如要捕獲木機(jī)HTTP協(xié)議的
15、數(shù)據(jù)包����,可以在木機(jī)打開瀏覽器后訪問(wèn)一個(gè)網(wǎng)站�。(6)分析結(jié)果捕獲結(jié)束后��,捕獲結(jié)果將按時(shí)間順序顯示在跟蹤列表框(第一個(gè)窗口)屮����,包括序號(hào)����、發(fā)送時(shí)間、源地址�����、H的地址���、協(xié)議等信息�����,其屮源地址和目的地
![[精品]實(shí)驗(yàn)二 網(wǎng)絡(luò)抓包及協(xié)議分析實(shí)驗(yàn).doc_第1頁(yè)](https://f25.wenku365.com/file-convert/2021/07/14/22/10/4fbd65e632c77e6d6eb98d8d0071be05/img/1.jpg)
![[精品]實(shí)驗(yàn)二 網(wǎng)絡(luò)抓包及協(xié)議分析實(shí)驗(yàn).doc_第2頁(yè)](https://f25.wenku365.com/file-convert/2021/07/14/22/10/4fbd65e632c77e6d6eb98d8d0071be05/img/2.jpg)
![[精品]實(shí)驗(yàn)二 網(wǎng)絡(luò)抓包及協(xié)議分析實(shí)驗(yàn).doc_第3頁(yè)](https://f25.wenku365.com/file-convert/2021/07/14/22/10/4fbd65e632c77e6d6eb98d8d0071be05/img/3.jpg)
![[精品]實(shí)驗(yàn)二 網(wǎng)絡(luò)抓包及協(xié)議分析實(shí)驗(yàn).doc_第4頁(yè)](https://f25.wenku365.com/file-convert/2021/07/14/22/10/4fbd65e632c77e6d6eb98d8d0071be05/img/4.jpg)
![[精品]實(shí)驗(yàn)二 網(wǎng)絡(luò)抓包及協(xié)議分析實(shí)驗(yàn).doc_第5頁(yè)](https://f25.wenku365.com/file-convert/2021/07/14/22/10/4fbd65e632c77e6d6eb98d8d0071be05/img/5.jpg)
