实验1 Ethereal分析以太网层的数据帧格式
一、实验目的
1. 了解协议分析器安装;
2. 了解协议分析器使用方法和基本特点;
3. 分析以太网层的数据帧格式(包括源地址、目的地址和上层协议)。 二、实验前的准备
1. 了解协议分析器的功能和工作原理; 2. 了解Ethereal分析器的使用方法; 3. 阅读实验的相关阅读文献。 三、实验内容
1. Ethereal协议分析器并安装。记录安装过程。
2. 分析以太网层的数据帧格式(包括源地址、目的地址和上层协议),下
图是打开的已经捕获的文件界面,选中第4个组,再选中Ethernet 层 即以太网层。观察帧信息。
3. 自己捕获网络活动,并形成一个数据文件。查看其特点。 四、实验要求
1. 完成上述实验内容; 2. 记录捕获的关键数据。 附件:
Ethereal 简介及安装说明
Ethereal 简介及使用说明
Ethereal 是一款免费的网络协议分析程序,支持Unix、Linux、Windows,
它可以直接从网络上抓取数据进行分析,也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。用户能交互式地浏览抓取到的数据包,查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征, 如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。
对于我们学习来说,可以通过Ethereal 观察网络活动跟踪记录来学习因特网所基于的网络协议。
1.Ethereal的安装:略
2.Ethereal的使用简介:
2.1 启动Ethereal: Ethereal启动后,如图1。
图1 Ethereal启动界面
我们可以从Capture(捕获)项中选择Start开始捕获。
2.2 Capture(捕获)设置
可以在Capture项中选择Options(捕获选项)对话框进行设置,见图2。
图2 Options(捕获选项)对话框
以下对Options(捕获选项)对话框的部分选项进行简要介绍,方便大家学习使用。
Interface(接口)
这项用于选择跟踪所用的接口。如以太网接口或无线网络接口。如果在使用中没有进行捕获,有可能是所选择接口不正确,需要改选一个。
Limit each packet to N bytes(将每个分组在N个字节内) 如果选此项的话,则Ethereal只捕获所指定的字节数,而不是整个分组(包含数据和首部)。这有利于节省空间,便于分析。
Capture packets in promiscuous mode(混杂模式下捕获分组)
混杂模式将记录网络中所有分组,包括那些并非发往你的机器的分组。但有时这种方式被而无法跟踪。这种情况下需要不选此项。
Filter(过滤器)
可以使用此项捕获数据量。Ethereal过滤器功能很强,但需要学习一种简单的过滤语言。
Capture file(s)(捕获文件存放)
指定将捕获文件存放于一个文件中,而不是在内存中。所对应选项use multiple files 允许用户将分组写入多个文件中。
Stop capture(停止捕获设定) 通过指定选项,设定停止捕获条件。 Name resolution(名字解析)
可以将分组中不同的数字转换成人们易读的名字。如将MAC地址的一部分转换成厂商的名称。实验中使用默认选项。
Display Options(显示选项)
可以选择实时更新分组列表的方式进行捕获结果显示。
