IP网络实验报告
(5)阅读Ethereal的手册,了解Ethereal软件还具有哪些丰富的功能?
网络管理员使用它去帮助解决网络问题;
网络安全工程师用它去测试安全问题;
开发人员用它调试协议的实现过程;
用它深入的学习网络协议。
5.问题记录
实验中,未开启过滤器之前,显示选项三项全选,导致数据过多并不停在屏幕上滚动,人眼无法捕捉,分析。
它可以解析PPP/IP/TCP/UDP数据协议,把原始的数据转换成.cap文件,也就是说它支持.cap文件格式。
(2)若想以后对捕获的数据进行协议分析,如何对文件进行保存?
可以执行[file]->[save]或[save as]对文件进行保存。可以以后执行[open]来开启。
(3)如何判断捕获的数据包是本机发出的?
(2)将捕获的帧与ARP,IP,TCP,UDP,ICMP等协议的帧结构进行对照,并分析其中的信息。
(3)启动一个FTP业务,使用Ethereal捕获数据包,并观察TCP数据段,IP数据包,MAC帧的结构,验证各字段的含义,画出FTP业务的流程。
4.思考题
(1)阅读Ethereal的手册并查阅资料,分析Ethereal所支持的文件格式。
数据包列表窗口显示了从开始到结束捕获的所有数据包的摘要,其中源地址项(Source)表示数据包发出的主机的IP地址。
(4)如何灵活使用抓包过滤器和显示过滤器?
抓包过滤器是在捕获时使用,要事先在Caputure Option选项中的Caputure
Filter中设定。
显示过滤器是在显示中使用,只要在工具条Filter的文本框中输入相应的过滤表达式即可。
(3)掌握Ethereal分析网络协议时的设置和基本参数的配置。
2.实验环境
(1)运行windowsห้องสมุดไป่ตู้2000/Server 2003/XP操作系统的PC一台。
(2)每台PC具有一块以太网卡,通过双绞线与局域网相连。
(3)Ethereal程序。
3.实验主要步骤及内容
(1)熟悉Ethereal软件的安装和使用。对本主机的网卡进行捕获,观察捕获的,帧,从中找到ARP,IP,TCP,UDP和ICMP等数据包。
西安邮电大学
实验报告
课题名称:IP网络基础及实验
实验名称:Ethereal的使用
小组成员:袁柯楠武蒙周含宇虢桃利
实验地点:1号实验楼123实验室
实验日期:2013年3月11号
********
1.实验目的
(1)学习Ethereal网络分析软件的安装。
(2)学会利用Ethereal网络分析软件来分析各种网络协议。
解决:停止抓包,开启过滤器,重新捕捉。
执笔人(签字):袁柯楠2013年3月18日
成绩(百分制):教师(签字):