单元12 网络协议分析工具ethereal使用.pptVIP

单元12 协议分析工具的使用 天津师范大学计算机与信息工程学院 许力 1．单元目的 学习网络协议分析工具Ethereal的使用方法。 2、单元环境 所需器材： 装有Windows XP操作系统的计算机2台； 双绞线1根。 Ethereal软件。 拓扑图 将两台计算机的网卡用交叉线直接相连. 实验6 协议分析工具的使用 四、实验内容： Ethereal软件简介； Ethereal软件的安装； Ethereal软件的使用； 分析ARP协议的工作过程。 3、单元讲解 Ethereal简介： Ethereal是目前广泛使用的网络协议分析工具(NetworkProtocol Analyzer)，它能够实时地捕获网络上的包，并且把包中每个域的细节显现出来Ethereal的广为流行主要有以下三个原因： (1)它的功能非常强大，随着大家对Ethereal的熟悉将会深切感受到这一点。 (2)它是开源、免费的软件。 (3)它具有非常详细的文档。Ethereal的安装文件和文档可以从 /下载。 4、操作步骤 Ethereal安装： 安装WINPCAP; 安装Ethereal。 4、操作步骤 5、单元练习 （1）在各自计算机上启动Etherl开始抓包。 （2）用ping命令与邻机通信。 （3）停止抓包。 （4）参照操作步骤对所抓的数据包进行分析，并记录实验结果。 协议分析工具的使用 ARP协议的工作过程分析实验： 用ARP –D清除ARP缓存； 启动Ethereal抓包； PING邻机； 停止抓包； 对ARP数据包分析。 思考：ARP请求包与应答包有什么不同？ GRATUITOUS ARP（免费ARP） GRATUITOUS ARP, 用来探测网内是否有机器和自己的ip冲突，或者用来更新工作站的arp缓存 。 协议分析工具的使用 GRATUITOUS ARP实验： 启动Ethereal抓包； 修改IP地址 停止抓包； 分析GRATUITOUS ARP包。 * * 双击启动桌面上ethereal图 标 ，按ctrl+K进行 “capture option”的选择。 选择 正确的NIC，进行报 文的捕获。支持 WLan无 线的相关协议。 协议分析工具的使用 Interface是选择捕获接口 Capture packets in promiscuous mode表示是否打开混杂模式，打开即捕获所有的报文，一般我们只捕获到本机收发的数据报文，所以关掉 Limit each packet 表示 限制每个报文的大小 Capture files 即捕获数据包的保存的文件名以及保存位置 Capture Options 协议分析工具的使用 capture option确认选择后，点击ok就开始进行抓包 同时就会弹出“Ethereal:capture form (nic) driver”，其中(nic)代表本机的网卡型号。 同时该界面会以协议的不同统计捕获到报文的百分比 点击stop即可以停止抓包 Analyze下的Display filters 正确的语法如下，和“Capture Filter”的语法有所不同： 显示 以太网地址为 00:d0:f8:00:00:03 设备通信的所有报文 eth.addr==00.d0.f8.00.00.03 显示 IP地址为 网络设备通信的所有报文? ip.addr== 显示所有设备web浏览的所有报文 tcp.port==80 显示除了http外的所有通信数据报文 ip.addr== tcp.port!=80