Ethereal网络实验指导书.doc

《Internet网基本技术与应用》 实验指导书 信息科学与技术分院 网络工程与信息安全教研室 2010.7 目 录 TOC \o 1-3 \h \z \u   HYPERLINK \l _Toc169955382 实验1 Ethereal软件下载、安装以及基本操作  PAGEREF _Toc169955382 \h 2  HYPERLINK \l _Toc169955384 实验2 熟悉Ethereal软件的常用菜单项  PAGEREF _Toc169955384 \h 6  HYPERLINK \l _Toc169955385 实验3设置Ethereal的过滤规则  PAGEREF _Toc169955385 \h 9  HYPERLINK \l _Toc169955386 实验4设置Ethereal的显示过滤规则  PAGEREF _Toc169955386 \h 12  HYPERLINK \l _Toc169955387 实验5设置Ethereal的显示过滤规则  PAGEREF _Toc169955387 \h 15  HYPERLINK \l _Toc169955388 实验6 分析ICMP报文  PAGEREF _Toc169955388 \h 17  HYPERLINK \l _Toc169955389 实验7 分析EtherealⅡ报文  PAGEREF _Toc169955389 \h 20  HYPERLINK \l _Toc169955390 实验8 分析ARP报文格式  PAGEREF _Toc169955390 \h 22  HYPERLINK \l _Toc169955391 实验9 分析FTP协议  PAGEREF _Toc169955391 \h 24  HYPERLINK \l _Toc169955392 实验10 DNS协议分析  PAGEREF _Toc169955392 \h 26  HYPERLINK \l _Toc169955393 实验11 HTTP协议分析  PAGEREF _Toc169955393 \h 28  HYPERLINK \l _Toc169955394 实验12 ethereal使用提高  PAGEREF _Toc169955394 \h 30 实验1 Ethereal软件下载、安装以及基本操作 实验目的：独立完成Ethereal软件下载、安装，并能够进行基本操作。 实验内容： 掌握Ethereal软件的基本操作： 指定网卡，截获网络上的数据包。 保存截获到的数据包列表资料。 熟悉各个主要的菜单项。 操作步骤： 双击启动桌面上ethereal图标 ，按ctrl+K进行“capture option”的选择。 首先选择正确的NIC，进行报文的捕获。 对 “capture option”各选项的详细介绍：Interface是选择捕获接口；Capture packets in promiscuous mode表示是否打开混杂模式，打开即捕获所有的报文，一般我们只捕获到本机收发的数据报文，所以关掉；Limit each packet 表示限制每个报文的大小；Capture files 即捕获数据包的保存的文件名以及保存位置。 “capture option”确认选择后，点击ok就开始进行抓包；同时就会弹出“Ethereal:capture form (nic) driver”，其中(nic)代表本机的网卡型号。同时该界面会以协议的不同统计捕获到报文的百分比，点击stop即可以停止抓包。 下图为Ethereal截取数据包的页面。由上而下分別是截取数据包的列表以及封包的详细资料，最下面则是封包的內容，这时是以16进制及ASCII编码的方式来表示。其中在列表这部份，最前面的编号代表收到封包的次序，其次是时间、来源地址、目的地址，最后则是协议的名称以及关于此封包的摘要信息。 若是想将截获到的数据包列表资料储存起来，可以执行[File]→[Save]或[Save As]将资料储存起来，存储对话框如下图所示，这些储存的数据包资料可以在以后执行[Open]来加以开启。 思考题：如果觉得截获的的封包数量太多的話，你要怎么做？ 实验2 熟悉Ethereal软件的常用菜单项 实验目的：独立完成Ethereal软件下载、安装，并能够进行基本操作。 实验内容：熟悉各个常用的菜单项。 操作步骤： 简介File的下拉菜单：“Open”即打开已存的抓包文件，快捷键是crtl＋Q；“Open Recent”即打开先前已察看的抓包文件，类似windo