第十章网络测试与分析工具.ppt

10.3.2 Ethereal的过滤器 在捕获协议包之前，可以设置抓包过滤器(Capture Filter)，捕获感兴趣的协议包。抓包过滤器使用的是libpcap过滤器语言，在tcpdump手册中有详细的解释 其捕获过滤语句基本结构是： [not] primitive [and|or [not] primitive…] 也可以设置显示过滤器，用来显示感兴趣的协议包。可根据协议、是否存在某个字段、字段值、字段值间的比较等进行显示过滤。逻辑运算符and()、or(||)、not(!)可以用于连接不同的过滤条件。 网络工程技术及应用 10.3.3 Ethereal应用界面 Ethereal的图形用户界面(GUI)包括4个部分： 菜单栏； 协议跟踪列表框(packet list)； 协议层次框(packet details)； 协议代码框(packet bytes) 网络工程技术及应用 10.3.3 Ethereal应用界面 Ethereal主界面 网络工程技术及应用 10.3.3 Ethereal应用界面 协议跟踪列表框 每行表示协议数据文件里的一个协议。如果选中其中一行，选中行会以蓝色底色高亮显示。 对应于该协议的信息将会显示在协议层次框(packet details)和协议代码框(packet bytes)中。 网络工程技术及应用 10.3.3 Ethereal应用界面 协议层次框（协议树） 以树结构显示在协议跟踪列表框被选中的协议和字段内容。树可以展开和收起。 点击图中每行前面的加号标志，协议树就会展开，将会看到每种协议的详细信息。 网络工程技术及应用 10.3.3 Ethereal应用界面 协议代码框 Ethereal通常用哈希方式显示网络协议包字节内容。 * 左边显示协议包偏移量； * 中间使用十六进制显示协议包； * 右边对应显示代码字节对应的ASCII字符，或是没有适当的显示。 网络工程技术及应用 10.3.4 Ethereal捕获网络协议包方法 首先，启动Ethereal应用程序，点击Ethereal菜单栏上的“Capture”选项，弹出下拉菜单，选择下拉菜单中的“Options”选项。 然后，在Capture Options选项界面，可以在这里设置Ethereal的一些选项，如网卡接口、捕获过滤器等。 网络工程技术及应用 10.3.4 Ethereal捕获网络协议包方法 Capture Options选项界面 网络工程技术及应用 10.3.4 Ethereal捕获网络协议包方法 协议包捕获界面 选项设置后，单击上图中的 Start按钮，Ethereal便进入捕 获网络协议包状态。 在Ethereal协议包捕获过程 中，显示出各种协议统计提示， 包括各种协议百分比，运行时 间等信息。若要停止抓协议包， 单击图中的Stop按钮，结束此 次抓协议包过程。 网络工程技术及应用 10.4 各层协议分析 以太网Ⅱ帧协议格式 IP层协议格式 ICMP协议格式 ARP协议格式 TCP层协议分析 应用层协议分析 网络工程技术及应用 10.4.1 以太网Ⅱ帧协议格式 以太网Ⅱ帧协议格式 网络工程技术及应用 10.4.2 IP层协议格式 IP层协议格式 网络工程技术及应用 10.4.3 ICMP协议格式 ICMP协议格式 网络工程技术及应用 10.4.4 ARP协议格式 ARP协议格式 网络工程技术及应用 10.4.5 TCP层协议分析 TCP协议格式 网络工程技术及应用 10.4.5 TCP层协议分析 UDP协议格式 网络工程技术及应用 10.4.6 应该层协议分析 FTP协议格式 网络工程技术及应用 10.4.6 应该层协议分析 HTTP协议格式 网络工程技术及应用 10.4.6 应该层协议分析 DNS协议格式 网络工程技术及应用 第十章 网络测试与分析工具 命令行程序对于理解网络协议和测试网络环境是很有用的。以Windows操作系统界面为例，可以通过执行“开始”的“运行”选项，在运行对话框的“打开”中，输入cmd命令，并按回车(Enter)健，进入命令行窗口。 主要内容: 10.1 网络测试工具 10.2 应用层协议工具 10.3 网络协议分析工具 10.4 各层协议分析 网络工程技术及应用 10.1 网络测试工具 设置和查看网络接口工具Ipconfig 查看和设置地址解析协议工具arp 测试网络连通状态工具ping 查看协议包经过路径工具tracert 查看网络状态工具netstat 查看和设置路由表的表项工具route 查看域名工具nslookup 网络工