使用Ethereal剖析数据包.pptVIP

第三章使用 Ethereal分析数据包 使用 Ethereal可以帮助理解计算机网络体系 结构的实质,是信息类专业计算机网络必 备实验 该实验贯穿整个TCP/P协议层次,可以详 细分析数据链路层、网络层、传输层和应 用层的数据  抓包工具种类 Ethereal Sniffer Tcpdump(inux系统自带)  Etherea具的构成与安装 Winpcap. exe是Win32平台上进行包捕获和网 络协议分析的开源库,含有很重要的包过滤动 态链接库( packet. d和 wpcap. d库,这两 个动态链接库都提供有抓包工具必需的应用编 程接口AP|。 在安装 Etherea之前,必须要先安装 WinPcap,否则抓包无法完成。值得一提的 是,0.10.14版本的 Etherea工具已经把 WinPcap工具固化在 Ethereal的安装程序中, 只需要按照提示步骤默认安装即可。  安装 回 version IF selected, the currently installed winPcap 4. 0 will be uninstalled first et sta Users without Administrator privileges can capture  抓包选择 @Ethereal: Capturc Option Interface是选择捕获接口 P address:192.1E..134 Capture packets in promiscuous mode表示是否打cmpp本是否打开保斜模式抽获报文 开混杂模式,打开表示捕获所 imit each packet to目y→限制每个包的大小 Capture Fi 有的报文,一般我们只捕获本 sHlay options 机收发的数据报文 Fle: I 时时更新该按口抽获的数据报文 厂he 厂 romatic scrolling in i ■ Limit each packet表示限制r 厂 Hice capture info dia 每个报文的大小 ■ Capture files即捕获数据包的r Enabl nabor rame soluti 保存的文件名以及保存位置 V Enabe transp