系别计算机科学与技术实验室网络工程实验室实验时间2012.2.22 1．实验名称

实验一Ethereal的使用、以太网数据分析

2. 实验目的

（1）掌握嗅探工具Ethereal协议分析软件的使用方法

（2）利用Ethereal软件工具截获以太网帧并完成报文分析

3. 实验内容

（1）Ethereal协议分析软件的使用

（2）以太网链路层帧格式分析实验

4. 实验环境

实验设备和连接图如图所示，一台交换机连接了2 台PC 机，分别命名为PC1、PC2。

每两人一小组，每小组各自独立完成实验。

5. 实验步骤

步骤1：按照如图所示连接好设备，配置PC1 和PC2 的IP 地址；（注：实验室中任何一台PC都可以作为模型中的PC1或PC2。）

步骤2：在：PC1 和PC2 上运行Ethereal 截获报文，为了只截获和实验内容有关的报文，将Ethereal 的Captrue Filter 设置为“No Broadcast and no Multicast ”；

步骤3：在：PC1 和PC2互相ping对方；

步骤4：停止截获报文：将结果保存为MAC-学号，并对按要求对截获的报文进行分析。

步骤5：启动系统中Messenger 服务。

步骤6：PC1和PC2互相发送消息报文。如以PC1为例：PC1 和PC2 上运行Ethereal 截获报文，然后进入PC1 的Windows 命令行窗口，执行如下命令：

net send PC2IP地址Hello

（4）回答实验步骤4的问题：

[1] 列出截获的一个报文中的各层协议类型，观察这些协议之间的关系。

[2] 在网络课程学习中，Ethernet规定以太网的MAC层的报文格式分为7字节的前导符、1字节的帧首定界、6字节的目的MAC地址、6字节的源MAC地址、2字节的类型、46～1500字节的数据字段和4字节的帧尾校验字段。分析一个Ethernet 帧，查看这个帧由几部分组成，缺少了哪几部分？为什么？

6．实验结论及心得

对于Ethernet软件有了一个初步的了解，懂得了数据包的抓取和发送