Ethereal协议分析软件的使用和数据链路层协议分析.doc

第 PAGE 1 页 共 NUMPAGES 3 页 系别 计算机科学与技术 实验室 网络工程实验室 实验时间 2012.2.22 1．实验名称 实验一 Ethereal的使用、以太网数据分析 2. 实验目的 （1）掌握嗅探工具Ethereal协议分析软件的使用方法 （2）利用Ethereal软件工具截获以太网帧并完成报文分析 3. 实验内容 （1）Ethereal协议分析软件的使用 （2）以太网链路层帧格式分析实验 4. 实验环境 实验设备和连接图如图所示，一台交换机连接了2 台PC 机，分别命名为PC1、PC2。 每两人一小组，每小组各自独立完成实验。 5. 实验步骤 步骤1：按照如图所示连接好设备，配置PC1 和PC2 的IP 地址；（注：实验室中任何一台PC都可以作为模型中的PC1或PC2。） 步骤2：在：PC1 和PC2 上运行Ethereal 截获报文，为了只截获和实验内容有关的报文，将Ethereal 的Captrue Filter 设置为 “No Broadcast and no Multicast ”； 步骤3：在： PC1 和PC2互相ping对方； 步骤4：停止截获报文：将结果保存为MAC-学号，并对按要求对截获的报文进行分析。 步骤5：启动系统中Messenger 服务。 步骤 6：PC1和PC2互相发送消息报文。如以PC1为例： PC1 和 PC2 上运行 Ethereal 截获报文，然后进入PC1 的Windows 命令行窗口，执行如下命令： net send PC2IP地址 Hello 5. 实验过程及结果记录 （1）Ethereal主界面提供了哪些元素及操作 File?? 打开文件??? Open ???????? 打开文件??? Open Recent ??? 打开近期访问过的文件??? Merge…?????? 将几个文件合并为一个文件??? Close???????? 关闭此文件??? Save As…????? 保存为…??? File Set ???? 文件属性??? Export???????? 文件输出??? Print… ?????? 打印输出??? Quit?????????? 关闭 Edit?? 编辑??? Find Packet…??? 搜索数据包?? Find Next ????? 搜索下一个??? Find Previous ?? 搜索前一个?? Mark Packet (toggle) 对数据包做标记（标定）?? Find Next Mark ?????? 搜索下一个标记的包?? Find Previous Mark ??? 搜索前一个标记的包?? Mark All Packets ????? 对所有包做标记?? Unmark All Packets??? 去除所有包的标记?? Set Time Reference (toggle) 设置参考时间 （标定）?? Find Next Reference ??????? 搜索下一个参考点??? Find Previous Reference???? 搜索前一个参考点??? Preferences ?????????????? 参数选择 View 视图??? Main Toolbar ???? 主工具栏?? Filter Toolbar ?? 过滤器工具栏??? Wireless Toolbar ?? 无线工具栏?? Statusbar ?????? ?? 运行状况工具栏?? Packet List ?????? 数据包列表??? Packet Details?? ?? 数据包细节??? Packet Bytes?????? 数据包字节??? Time Display Format ????? 时间显示格式??? Name resolution???? 名字解析（转换：域名/IP地址，厂商名/MAC地址，端口号/端口名）??? Colorize Packet List?????? 颜色标识的数据包列表??? Auto Scroll in Live Capture 现场捕获时实时滚动??? Zoom In ??????????????????? 放大显示??? Zoom Out ????????????????? 缩小显示??? Normal Size ?????????????? 正常大小??? Resize All Columns???????? 改变所有列大小??? Expand Sub trees ?????????? 扩展开数据包内封装协议的子树结构??? Expand Al