实验三 Ethereal抓包软件初步

浙江大学城市学院实验报告

课程名称计算机网络应用

实验项目名称实验三Ethereal抓包软件初步

实验成绩指导老师（签名）日期2014-05-06

一. 实验目的和要求

1. 掌握Ethereal软件的安装

2. 学习Ethereal过滤规则的设置

3. 使用Ethereal捕获Ethernet帧，并对Ethernet帧和协议数据包进行分析

二. 实验内容、原理及实验结果与分析

1. 安装Ethereal软件

1.1安装WinPcap_3_0.exe和Ethereal-setup-0.10.3.exe

下载地址：

【实验结果与分析】

Ethereal主界面

2. 在Ethereal中创建并设置以下普通过滤规则2.1捕获本地主机收到和发出的所有数据包

【过滤规则】

host 10.66.19.27

2.2捕获本地主机收到和发出的所有ARP包

【过滤规则】

host 10.66.19.27 and arp

2.3捕获局域网上所有的ICMP包

【过滤规则】

icmp

2.4捕获MAC地址为00-06-68-16-38-80的数据包

【过滤规则】

ether host 00:06:68:16:38:80

2.5捕获本地主机收到和发出的Telnet包

【过滤规则】

host 10.66.19.27 and tcp port 23

3. 捕获并解析Ethernet帧及协议

3.1捕获解析本机发出或接收的Ethernet 802.3格式的帧，并对照帧格式进

行解释

【实验结果与分析】

Ethernet 802.3帧

分析选中的那一行，数据包以IEEE802.3Ethernet帧格式封装。

帧的上一层协议是Logical-Link Control(LLC)。

3.2捕获解析本地主机发出及收到的ARP数据包，解释ARP广播帧的内容

及返回数据包信息（如ping一台旁边没连接过的电脑，捕获ARP数据包）

【实验结果与分析】

ARP请求包

选中一个ARP数据包，把对应的字段值填入下面的表格（值取自上图中的ARP应答包）：

上图ARP请求包，协议树窗口中Opcode:request (0x0001)表示主机10.66.19.27向局域网发送广播包询问主机10.66.19.33的MAC地址。在选中的ARP应答包中，协议树窗口中Opcode:reply(0x0002表示主机10.66.19.33向主机10.66.19.27应答自己的MAC地址信息。

3.3捕获解析局域网上所有的ICMP包，并进行解释（ping一台其他主机）

【实验结果与分析】

ICMP Echo 请求包

在捕获数据包的同时，在主机10.66.19.27上ping局域网上的另一主机10.66.19.33。

把选中ICMP数据包的值填入表格（值取自ICMP Echo 应答包）：

3.4对照IP数据包头格式，构造TELNET数据包，解释捕获的IP数据包头

的内容（如telnet 10.13.21.88 或）

【实验结果与分析】

EthernetⅡ帧结构

下面表格的值取自该图中选中的数据包值：

第2个32位：（Flags 由Reserved 、DF、MF三部分组成）

第4、5个32位：

下面的表格的值取自图中选中的数据包：

第2、3个32位：

再下一个32位：

三. 讨论、心得

记录实验感受、上机过程中遇到的困难及解决办法、遗留的问题、意见和建议等。