单元12 网络协议分析工具ethereal的使用

单元12协议分析工具的使用天津师范大学计算机与信息工程学院许力1．单元目的学习网络协议分析工具Ethereal的使用方法。2、单元环境所需器材：1.装有WindowsXP操作系统的计算机2台；2.双绞线1根。3.Ethereal软件。拓扑图将两台计算机的网卡用交叉线直接相连.PC1：IP地址：192.168.0.1子网掩码：255.255.255.0PC2：IP地址：192.168.0.2子网掩码：255.255.255.0交叉双绞线实验6协议分析工具的使用四、实验内容：1.Ethereal软件简介；2.Ethereal软件的安装；3.Ethereal软件的使用；4.分析ARP协议的工作过程。Ethereal简介：Ethereal是目前广泛使用的网络协议分析工具(NetworkProtocolAnalyzer)，它能够实时地捕获网络上的包，并且把包中每个域的细节显现出来Ethereal的广为流行主要有以下三个原因：(1)它的功能非常强大，随着大家对Ethereal的熟悉将会深切感受到这一点。(2)它是开源、免费的软件。(3)它具有非常详细的文档。Ethereal的安装文件和文档可以从下载。3、单元讲解4、操作步骤Ethereal安装：1.安装WINPCAP;2.安装Ethereal。双击启动桌面上ethereal图标，按ctrl+K进行“captureoption”的选择。选择正确的NIC，进行报文的捕获。支持WLan无线的相关协议。4、操作步骤协议分析工具的使用Interface是选择捕获接口Capturepacketsinpromiscuousmode表示是否打开混杂模式，打开即捕获所有的报文，一般我们只捕获到本机收发的数据报文，所以关掉Limiteachpacket表示限制每个报文的大小Capturefiles即捕获数据包的保存的文件名以及保存位置CaptureOptions协议分析工具的使用captureoption确认选择后，点击ok就开始进行抓包同时就会弹出“Ethereal:captureform(nic)driver”，其中(nic)代表本机的网卡型号。同时该界面会以协议的不同统计捕获到报文的百分比点击stop即可以停止抓包Analyze下的Displayfilters正确的语法如下，和“CaptureFilter”的语法有所不同：显示以太网地址为00:d0:f8:00:00:03设备通信的所有报文eth.addr==00.d0.f8.00.00.03显示IP地址为192.168.10.1网络设备通信的所有报文ip.addr==192.168.10.1显示所有设备web浏览的所有报文tcp.port==80显示192.168.10.1除了http外的所有通信数据报文ip.addr==192.168.10.1&&tcp.port!=805、单元练习（1）在各自计算机上启动Etherl开始抓包。（2）用ping命令与邻机通信。（3）停止抓包。（4）参照操作步骤对所抓的数据包进行分析，并记录实验结果。ARP协议的工作过程分析实验：1.用ARP–D清除ARP缓存；2.启动Ethereal抓包；3.PING邻机；4.停止抓包；5.对ARP数据包分析。思考：ARP请求包与应答包有什么不同？协议分析工具的使用GRATUITOUSARP,用来探测网内是否有机器和自己的ip冲突，或者用来更新工作站的arp缓存。GRATUITOUSARP（免费ARP）GRATUITOUSARP实验：启动Ethereal抓包；修改IP地址停止抓包；分析GRATUITOUSARP包。协议分析工具的使用