武汉理工网络集成技术技术实验指导书_16-17-2_.pdf

《网络集成技术》 实验指导书 2017 年 4 月 目录 实验一 Ethereal 抓包软件的使用 3  实验二 Opnet 网络仿真软件的使用 29  实验一 Ethereal 抓包软件的使用 一、目的与意义 1. 掌握 Ethereal 软件的安装。 2. 掌握 Ethereal 软件的使用。 3. 掌握使用 Ethereal 软件分析 ICMP，ARP ，FTP ，DNS ，HTTP 包的方法。 4. 会使用 Ethereal 的一些高级功能 二、实验环境 1． PC 机 2. windows xp 操作系统 3 ． Ethereal 1.11.2 三、背景知识 Ethereal （Ethereal ：A Network Packet Sniffing Tool ）是当前较为流行的一种计算机网 络调试和数据包嗅探软件。Ethereal 基本类似于 tcpdump ，但 Ethereal 还具有设计完美 的 GUI 和众多分类信息及过滤选项。用户通过 Ethereal ，同时将网卡插入混合模式，可以 查看到网络中发送的所有通信流量。 Ethereal 应用于故障修复、分析、软件和协议开发以 及教育领域。它具有用户对协议分析器所期望的所有标准特征，并具有其它同类产品所不具 备的有关特征。 Ethereal 在经过几次中断开发的事件过后，终于在 1998 年 7 月发布其第一个版本 v0.2.0 。自此之后，Combs 收到了来自全世界的补丁、错误回报与鼓励信件。Ethereal 的发 展就此开始。不久之后，Gilbert Ramirez 看到了这套软件的开发潜力并开始参予低级程序的 开发。1998 年 10 月，来自 Network Appliance 公司的 Guy Harris 在查找一套比 tcpview （另 外一套网络数据包截取程序）更好的软件。于是他也开始参与 Ethereal 的开发工作。 1998 年底，一位在教授 TCP/IP 课程的讲师 Richard Sharpe ，看到了这套软件的发展 潜力，而后开始参与开发与加入新协定的功能。在当时，新的通信协定的制定并不复杂，因 此他开始在 Ethereal 上新增的数据包截取功能，几乎包含了当时所有通信协定。 自此之后，数以千计的人开始参与Ethereal 的开发，多半是因为希望能让Ethereal 截取 特定的，尚未包含在 Ethereal 默认的网络协定的数据包而参予新的开发。 Ethereal 主要具有以下特征： 在实时时间内，从网络连接处捕获数据，或者从被捕获文件处读取数据；Ethereal 可以 读取从 tcpdump （libpcap ）、网络通用嗅探器（被压缩和未被压缩）、SnifferTM 专业版、 NetXrayTM 、Sun snoop 和 atmsnoop 、Shomiti/Finisar 测试员、AIX 的 iptrace 、Microsoft 的 网络监控器、Novell 的 LANalyzer 、RADCOM 的 WAN/LAN 分析器、 ISDN4BSD 项目 的 HP-UX nettl 和 i4btrace 、Cisco 安全 IDS iplog 和 pppd 日志（ pppdump 格式）、 WildPacket 的 EtherPeek/TokenPeek/AiroPeek 或者可视网络的可视 UpTime 处捕获的文 件。此外 Ethereal 也能从 Lucent/Ascend WAN 路由器和 Toshiba ISDN 路由器中读取跟踪 报告，还能从 VMS 的 TCPIP 读取输出文本和 DBS Etherwatch 。从以太网、FDDI 、PPP 、 令牌环、IEEE 802.11 、ATM 上的 IP 和回路接口（至少是某些系统，不是所有系统都支持 这些类型）上读取实时数据。通过 GUI 或 TTY 模式 tethereal 程序，可以访问被捕获的网 络数据。通过 editcap 程序的命令行交换机，有计划