网络协议分析仪Ethereal

1．实验目的

1）学会正确安装和配置网络协议分析仪软件Ethereal。

2）掌握使用Ethereal分析各种网络协议的技能，加深对协议格式，协议层次和协议交互过程的理解。

2．实验环境

1）运行WIN2000/2003Server/XP操作系统的PC一台

2）每台PC具有一块以太网卡，通过双绞线与局域网相连。

3）Ethereal程序（通过共享下载）

3．实验步骤

（1）安装网络协议分析仪；

1）安装WINPCAP。程序已下载，若驱动程序安装成功，WIN2000/2003 SERVER操作系统将会在“本地连接属性”菜单上出现“network monitor driver”项。

注意：网络协议分析仪软件Ethereal的运行需要软件WinPcap(wpcap.dll)的支持，应在执行Ethereal之前先执行WinPcap。

2）安装Ethereal。

（2）使用Ethereal分析协议

1）启动系统。点击“Ethereal程序组的图标”将出现如下操作界面。

2）分组俘获。打开“Capture/Start”菜单，出现如下图的界面。在“Interface”接口框的下拉列表中选择一个适当的接口项，其余项可暂

时保持默认配置。然后，点“OK”按钮

出现俘获进度状态

根据需要俘获相应的数据包后，可以按“STOP”，出现如下图：

3）协议分析：

如上图，上部窗口中，有帧编号（NO），时间（Time）,源地地址（Sourse），目的地址，协议和信息等列。各列下方依次排列俘获的分组。

列如：我们可以选择165号ARP帧

再选择166号ARP帧