网络命令和工具的使用
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验一网络命令和工具的使用
实验目的
熟悉常用的网络测试命令和工具的使用
实验内容
1. 使用ping、tracert、ipconfig、nbtstat、route、arp等工具
2. 使用netstat监视远程主机的连接以及该连接协议的统计
3. 使用TELNET(或SecuCRT等工具)远程登录服务器
4. 安装、熟悉Ethereal的使用,掌握捕获、显示过滤器的书写和设置,使用
Ethereal抓包,并对其进行分析
实验环境
一台安装Windows 2000/Windows XP并能上网的计算机
实验步骤
一、使用ping、tracert、ipconfig、nbtstat、route、arp等工具
二、使用netstat监视远程主机的连接以及该连接协议的统计
三、使用TELNET(或SecuCRT等工具)远程登录服务器
四、Ethereal的使用
1、下载Ethereal
/download.html
为了使用方便,请同时下载Ethereal User Guide
2、安装Ethereal
Windows下Ethereal安装比较容易,最新版本的Ethereal已经将WinPcap集成到其安装包了,只需按照提示Step by Step操作即可。
如果在Linux或者其它操作系统环境下安装,请下载相应得二进制发行版本,如果找不到合适的二进制发行版,请下载源代码编译并安装。
3、熟悉Ethereal的用户界面
安装好Ethereal后,请将其直接运行,你就会看到如图1所示的主用户界面(由于版本的差异,各版本的界面并不完全相同)。
图1 Ethereal主界面
Ethereal的用户界面主要由以下几部分组成:
⏹Command menus:位于窗口的顶部,在这里我们主要关心的是File和
Capture,通过File菜单可以将捕获的信息存储,也可以打开已经存储的文件,Capture菜单可以处理捕获任务(如图2所示)
图2 Ethereal 主要菜单项
⏹Filter:过滤器工具栏为在摘要窗口中显示的包提供了一种快速过滤机
制。点击过滤器工具栏的Filter按钮将显示过滤器对话框帮助你构造一个过滤字符串。
⏹Summary Window:即listing of captured packets,摘要窗口为每个包
提供一行摘要信息。
⏹Protocol Tree Window:即details of selected packet header,协议树窗口
为摘要窗口选中的包提供一个详细的解码。
Data View Window:即packet content in Hex. and ASCII,数据视图窗口将数据包实际的二进制字节以十六进制的形式转储,也就是以十六
进制数据显示。
在摘要窗口、协议树窗口或者数据视图窗口上可以通过点击右键获得上下文相关的弹出菜单。此外,为方便阅读和分析可以通过应用色彩
过滤器对话框,用不同色彩来区分摘要窗口中的包。
4、捕获、显示过滤器的书写和设置
在Ethereal对网络上数据进行捕获时,我们可以有两种方式设定其工作的方式,第一种方式是通过设置捕获过滤器,通过捕获过滤器的设置可以让Ethereal 只捕获网络中用户所关心的信息,设置捕获过滤器的优点是捕获过滤器反应很快,这样便于限制Ethereal所捕获的数据包的数量。
第二种工作方式是通过设置显示过滤器来显示用户所关系的信息,这种方式的优点是可以随时调整用户所关心的内容,但是由于显示过滤器要比捕获过滤器慢,尽管能允许用户测试几乎所有的Ethereal可以解析的协议和字段,但是其效率就要受到影响。
不管是捕获过滤器和显示过滤器,用户都必须设置过滤器,对于捕获过滤器来说其表达式有用于比较主机名、地址、硬件地址、端口和协议的关键字。而对于显示过滤器来说,也是可以通过设置表达式的关键字来建立过滤器。在捕获过滤器和显示过滤器对话框都允许你保存自己的过滤器
图3 捕获过滤器和显示过滤器
我们可以通过类似的方式来构造捕获过滤器和显示过滤器,通常可以使用下
多个简单的表达式组合形成表达式组合,可以使用下面的逻辑操作符将表达
所有的HTTP报文,那么合适的显示Filter(过滤器)就是:
ip.addr == 192.168.2.10 and http。
在这里提醒大家,请记住一个诀窍:只好在Filter的背景是绿色,就证明你设定的Filter是合乎规定的,但是当背景是红色时,就说明你设定的Filter 是Ethereal不允许的,是不对的。所有的过滤器(Filter)都可以在Filter旁边的Expression…中选取。
图4 表达式的色彩鉴别示意
5、使用Ethereal抓包,并对其进行分析
启动Ethereal以后,选择菜单Capture->Start,就OK了。当你不想抓的时候,按一下stop,抓的包就会显示在面板中,并且已经分析好了。
如果你想对抓包的一些细节进行详细设置,请先选择菜单Capture->Options,让我们看看选择该菜单项后所弹出的对话框(如图5)。
Interface: 指定在哪个接口(网卡)上抓包。一般情况下都是单网卡,所以使用缺省的就可以了
Limit each packet:限制每个包的大小,缺省情况不限制
Capture packets in promiscuous mode:是否打开混杂模式。如果打开,抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包,因此应该关闭这个选项。
Filter:过滤器。只抓取满足过滤规则的包
File:如果需要将抓到的包写到文件中,在这里输入文件名称。
其他的项选择缺省的就可以了。