（5）阅读Ethereal的手册，了解Ethereal软件还具有哪些丰富的功能？
网络管理员使用它去帮助解决网络问题；
网络安全工程师用它去测试安全问题；
开发人员用它调试协议的实现过程；
用它深入的学习网络协议。
5．问题记录
实验中，未开启过滤器之前，显示选项三项全选，导致数据过多并不停在屏幕上滚动，人眼无法捕捉，分析。
它可以解析PPP/IP/TCP/UDP数据协议，把原始的数据转换成.cap文件，也就是说它支持.cap文件格式。
（2）若想以后对捕获的数据进行协议分析，如何对文件进行保存？
可以执行[file]->[save]或[save as]对文件进行保存。可以以后执行[open]来开启。
（3）如何判断捕获的数据包是本机发出的？
（2）将捕获的帧与ARP，IP，TCP，UDP，ICMP等协议的帧结构进行对照，并分析其中的信息。
（3）启动一个FTP业务，使用Ethereal捕获数据包，并观察TCP数据段，IP数据包，MAC帧的结构，验证各字段的含义，画出FTP业务的流程。
4．思考题
（1）阅读Ethereal的手册并查阅资料，分析Ethereal所支持的文件格式。
数据包列表窗口显示了从开始到结束捕获的所有数据包的摘要，其中源地址项（Source）表示数据包发出的主机的IP地址。
（4）如何灵活使用抓包过滤器和显示过滤器？
抓包过滤器是在捕获时使用，要事先在Caputure Option选项中的Caputure
Filter中设定。
显示过滤器是在显示中使用，只要在工具条Filter的文本框中输入相应的过滤表达式即可。
（3）掌握Ethereal分析网络协议时的设置和基本参数的配置。
2．实验环境
（1）运行windowsห้องสมุดไป่ตู้2000/Server 2003/XP操作系统的PC一台。
（2）每台PC具有一块以太网卡，通过双绞线与局域网相连。
（3）Ethereal程序。
3．实验主要步骤及内容
（1）熟悉Ethereal软件的安装和使用。对本主机的网卡进行捕获，观察捕获的，帧，从中找到ARP，IP，TCP，UDP和ICMP等数据包。
西安邮电大学
实验报告
课题名称：IP网络基础及实验
实验名称：Ethereal的使用
小组成员：袁柯楠武蒙周含宇虢桃利
实验地点：1号实验楼123实验室
实验日期：2013年3月11号
********
1.实验目的
（1）学习Ethereal网络分析软件的安装。
（2）学会利用Ethereal网络分析软件来分析各种网络协议。
解决：停止抓包，开启过滤器，重新捕捉。
执笔人(签字)：袁柯楠2013年3月18日
成绩（百分制）：教师(签字)：