实验三 Ethreal抓包软件初步.docVIP

浙江大学城市学院实验报告 课程名称 计算机网络应用 实验项目名称 实验三 Ethereal抓包软件初步 实验成绩 指导老师（签名 ） 日期 2014-05-06 一. 实验目的和要求 掌握Ethereal软件的安装 学习Ethereal过滤规则的设置 使用Ethereal捕获Ethernet帧，并对Ethernet帧和协议数据包进行分析 二. 实验内容、原理及实验结果与分析 安装Ethereal软件 安装WinPcap_3_0.exe和Ethereal-setup-0.10.3.exe 下载地址： 【实验结果与分析】 Ethereal主界面 在Ethereal中创建并设置以下普通过滤规则 捕获本地主机收到和发出的所有数据包 【过滤规则】 host 7 捕获本地主机收到和发出的所有ARP包 【过滤规则】 host 7 and arp 捕获局域网上所有的ICMP包 【过滤规则】 icmp 捕获MAC地址为00-06-68-16-38-80的数据包 【过滤规则】 ether host 00:06:68:16:38:80 捕获本地主机收到和发出的Telnet包 【过滤规则】 host 7 and tcp port 23 捕获并解析Ethernet帧及协议 捕获解析本机发出或接收的Ethernet 802.3格式的帧，并对照帧格式进行解释 【实验结果与分析】 Ethernet 802.3帧 分析选中的那一行，数据包以IEEE802.3Ethernet帧格式封装。 长度 6字节 6字节 2字节 字段 Destination Address Source Address Length 值 01:80:c2:00:00:00 9c:4e:20:c2:45:83 46 帧的上一层协议是Logical-Link Control(LLC)。 捕获解析本地主机发出及收到的ARP数据包，解释ARP广播帧的内容及返回数据包信息（如ping一台旁边没连接过的电脑，捕获ARP数据包） 【实验结果与分析】 ARP请求包 ARP应答包 选中一个ARP数据包，把对应的字段值填入下面的表格（值取自上图中的ARP应答包）： 长度 2字节 2字节 1字节 1字节 2字节 字段 Hardware type Protocol type Hardware size Protocle size Opcode 值 0x0001 0x0800 6 4 0x0002 长度 6字节 4字节 6字节 4字节 字段 Sender MAC address Sender IP address Target MAC address Target IP address 值 00:01:6c:98:63:aa 3 00:15:58:e7:cd:12 7 上图ARP请求包，协议树窗口中Opcode:request (0x0001)表示主机7向局域网发送广播包询问主机3的MAC地址。在选中的ARP应答包中，协议树窗口中Opcode:reply(0x0002表示主机3向主机7应答自己的MAC地址信息。 捕获解析局域网上所有的ICMP包，并进行解释（ping一台其他主机） 【实验结果与分析】 ICMP Echo 请求包 ICMP Echo 应答包 在捕获数据包的同时，在主机7上ping局域网上的另一主机3。把选中ICMP数据包的值填入表格（值取自ICMP Echo 应答包）： 长度 1字节 1字节 2字节 2字节 2字节 32字节 字段 Type Code Checksum Identifier Sequence number Data 值 0 0 0x365c 0x0200 0x1d00 32 对照IP数据包头格式，构造TELNET数据包，解释捕获的IP数据包头的内容（如telnet 8 或） 【实验结果与分析】 EthernetⅡ 帧结构 下面表格的值取自该图中选中的数据包信息： 长度 6字节 6字节 2字节 字段 Destination Address Source Address Type 值 00:15:58:e7:cd:12 00:11:5d:b4:84:00 0x0800 Internet Protocol数据包结构 下面表格的值取自该图中选中的数据包值： 前32位： 长度 4位 4位 8位 16位 字段 Version Header length Differentiated services Field Total length 值 4 20 0x00 174 第2个32位：（Fla