用Sniffer抓包分析以太网帧.doc

实验三 网络数据包的捕获与分析 一、实验目的和要求 通过本次实验，了解sniffer的基本作用，并能通过sniffer对指定的网络行为所产生的数据包进行抓取，并分析所抓取的数据包。 二、实验内容 A：1、首先打开sniffer软件，对所要监听的网卡进行选择 2、选择网卡按确定后，进入sniffer工作主界面，对主界面上的操作按钮加以熟悉。 B：设置捕获条件进行抓包 基本的捕获条件有两种： 1、链路层捕获，按源MAC和目的MAC地址进行捕获，输入方式为十六进制连续输入，如：00E0FC123456。 2、IP层捕获，按源IP和目的IP进行捕获。输入方式为点间隔方式，如：10.107.1.1。如果选择IP层捕获条件则ARP等报文将被过滤掉。 高级捕获条件 在“Advance”页面下，你可以编辑你的协议捕获条件，如图： 高级捕获条件编辑图 在协议选择树中你可以选择你需要捕获的协议条件，如果什么都不选，则表示忽略该条件，捕获所有协议。 在捕获帧长度条件下，你可以捕获，等于、小于、大于某个值的报文。 在错误帧是否捕获栏，你可以选择当网络上有如下错误时是否捕获。 在保存过滤规则条件按钮“Profiles”，你可以将你当前设置的过滤规则，进行保存，在捕获主面板中，你可以选择你保存的捕获条件。 C：捕获报文的察看： Sniffer软件提供了强大的分析能力和解码功能。如下图所示，对于捕获的报文提供了