实验四协议分析工具EtherPeek的使用及数据帧的捕获与分析.docVIP

实验四使用EtherPeek协议分析仪捕获、分析以太网帧 实验目的：练习使用协议分析仪捕获数据帧 熟悉协议分析仪的启动界面 掌握常用的操作要领和技巧 实验环境：在工作站上安装EtherPeek协议分析软件 实验内容与步骤： 1、 两台电脑之间通过交换机连接好，组成一个小型局域网，设置 两台电脑IP地址和网关。 2、 下载EtherPeek软件，安装该软件。 3、 启动协议分析仪，单击“开始”菜单，选择Programs,然后单 击 Wildpackets EtherPeek。 4、 在协议分析仪主界面上选择Capture Options设置捕获规则， 包括设置接收帧的网卡、过滤器Filters等。 5、 从捕获菜单中，选择Start Capture选项。如果捕获的对话框中 没有帧显示，则使用ping命令试着和其他主机通信。否则，回 到第2步重新设置捕获规则。 6、 观察捕获对话框中的数据帧，在8?10个数据帧显示后，双击这些 数据帧，获得这些数据帧的更详细的分析信息。 7、 使用教材中表4.1和4.2来描绘该数据帧的格式，并指岀数据帧的 类型。 8、 记录帧的信息。 对其详细分析如下: TOC \o 1-5 \h \z 1?包长度为：( ) 2? Destination：( ) 3? Source：( ) 协议类型：( )代表封装的上层协议。 FCS 为：( ) 帧内封装的数据包情况： Header Length 为( ) 7? To(al Length 为( ) 8. Protocol 为( ) 9 ? Source IP Address 为( ) 10? Dcst. IP Address 为( ) 附录： 1、数据报文解码详解 数据报文分层 如下图所示，对于四层网络结构，其不同层次完成不通功能。每一层次 有众多协议组成。 以太报文结构 Ethemetll以太网帧结构 Ethernet_II DMAC SMAC | Type | DATA/PAD FCS Ethernet JI以太网帧类型报文结构为：目的MAC地址(6bytes) +源MAC 地址+ (6bytes)上层协议类型(2bytes) +数据字段(46-1500bytes) + 校验(4bytes)。 MAC子层 上图为IEEE802.3SNAP帧结构，与Ethernetll不通点是目的和源地址后 面的字段代表的不是上层协议类型而是报文长度。并多了 LLC 2、EtherPeek NX 的使用 1) EtherPeek NX 概述 EtherPeek NX能根据0SI七层的架构，解析每个包且即时监视网路的各种状态，并能通过 对问题的自动识别提供说明及解决方案。 2 ) EtherPeek NX 2? 0 界面 ? EtherPeek NX - [Capture 2] 处 File Edit View Capture Send Monitor Tools Window Help Packets received: Packets filtered: Packets filtered: Fitter state: Accept only packets rnatching at least one of 21 filters J「匡］團回Q 曲曹昨?修滲窗 Packet SourceDestinationFlagsSizeAbsolute Time Protocol10111213141516171819IP- Packet Source Destination Flags Size Absolute Time Protocol 10 11 12 13 14 15 16 17 18 19 IP- 00:25:86:20:98:52 IP-02 IP-58 疏7页111~ IP-192.1683,.102 00:25:86:20:98:52 IP-15 IP-02 IP^i92.1687i.9 IP- IP Broadcast Ethernet Broadcast IP-15 亍匚192.16 #1 ? 102 亍P-戒诫O?运115 Ethernet Broadcast 亍匸192?16*1?102 亍P■戒邇氯?J15 IP Broadcast IP Broadcast 93 15:10:33.223350 64 15:10:34.144614 122 15:10:35.235264 142 15:10:35.851316 178 15:10:35.852889 64 15:10:37.216699 134 15:10:37.284088 690 15:10:37.287670 87 15:10:37.323834 85 15:10:38.138578 C L