实验二网络抓包及协议分析软件使用说明

⏹目的及意义：利用网络协议分析工具截获网络中传送的数据包，通过观察分析，从而了解和认识

（理解）协议的运行机制。

⏹下载与安装：在下安装,可从下载安装软件，然后执行安装。在0.10.12版本后都内置了,如没

内置的，可先安装。有关的详细信息可参考。

一．实验目的：

．了解抓包与协议分析软件的简单使用方法。

．了解并验证网络上数据包的基本结构。

二．实验环境

．硬件：、配备网卡，局域网环境。

．软件：或者操作系统、、。

三．实验内容

利用软件抓取网络上的数据包，并作相应分析。

四．实验范例

（1）安装

的安装非常简单，只要按照提示安装即可。

（2）运行

双击桌面的，显示“”的主界面，菜单的功能是：

（3）设置规则

这里有两种方式可以设置规则：

●使用

1）选择—>，将显示该主机的所有网络接口和所有流经的数据包，单击“”按钮，及执行捕获。

2）如果要修改捕获过程中的参数，可以单击该接口对应的“”按钮。在捕获选项对话框中，可以进一步设置捕获条件：

●——确定所选择的网络接口

●——指定所捕获包的字节数。

选择该项是为了节省空间，只捕获包头，在包头中已经拥有要分析的信息。

●——设置成混杂模式。

在该模式下，可以记录所有的分组，包括目的地址非本机的分组。

●——指定过滤规则

有关过滤规则请查阅以下使用方式中的内容。

●——指定捕获结果存放位置

●——实时更新分组

每个新分组会随时在显示结果中出现，但在重网络流量时会出现丢包现象。

●——设置停止跟踪的时间

如捕获到一定数量的分组（…）、跟踪记录达到一定的大小(…)或在一个特定的时间后(…)。●——设置名字解析

如启用地址转换（），可以将地址转换成厂商、网络地址转换( )，可以将地址转换成主机名、传输名字转换( )，可以将端口号翻译成协议，但在重网络流量时会出现丢包现象。

3）设定完毕后，单击“”按钮将按照新设定的条件执行捕获。

●使用

1）选择—> ，显示过滤器对话框，该过滤器可以过滤掉不感兴趣的数据包，使捕获的结果减少。