1实验名称

网络协议分析仪Ethereal

2实验目的

1.学会正确安装和配置网络协议Ethereal软件。

2.能够使用Ethereal分析各种网络协议，加深对协议格式、协议层次和协

议交互过程的理解。

3实验环境

1．运行Windows 2002/2003 Server/XP操作系统的PC机一台。

2．每台PC机具有以太网卡一块，通过双铰线与局域网相连。

4实验记录

图1 Ethereal系统主界面

图2 俘获分组配置界面

图3 协议分析界面

5实验结果分析

1.对第12号帧进行分析。

从图中的信息可见，该帧传输时间为俘获后的2.34500500秒，从源（IP 地址为202.101.100.1，MAC地址是00:0f:e2:6d:7b:bf）传输到目的地（对应的IP地址是202.101.100.2，MAC地址是00:00:00:00:00:00）。

2.Ethereal的主窗口的介绍。它的主窗口显示了3个视图。如图4所示。

图4 视图界面

顶部视图包括网络分组的简要情况列表，用户能够滚动列表并进行选择。在默认情况下，在该窗口的各栏目中分别显示了每个分组的分组序号、分组时间戳、源和目的地址、协议和描述项。通过编辑参数选择（Preferences ）可以改变这些项组合。为使这些变化起作用，你需要保存“Preferences ”后退出Ethereal ，然后再启动。如果点击一栏的标题，显示奖按该栏排序；在此点击标题将按照该栏反向排序。该分析协议尽可能多地反映出协议栈的信息。鼠标右键能用于弹出操作菜单，鼠标中键能用于标记分组。

中间视图包括当前选定的分组协议树。该树根据上述栈定义协议首部字段，显示它们的值。鼠标右键能用于弹出操作菜单。

底部视图时一个十六进制区，显示了当该分组在线路上传输时分组的情况。在协议树种选择一个字段将在该区域亮选对应的字节。鼠标右键能用于弹出操作菜单。