实验3_网络协议分析Ethereal
实验_网络协议分析Ethereal
实验_网络协议分析Ethereal实验_网络协议分析Ethereal协议编号:XXXX甲方(委托方):名称:XXX公司地址:XXX省XXX市XXX区XXX街道XXX号联系方式:XXX-XXXXXXXX法定代表人:XXX乙方(被委托方):名称:XXX律所地址:XXX省XXX市XXX区XXX街道XXX号联系方式:XXX-XXXXXXXX法定代表人:XXX针对甲方委托乙方对实验_网络协议分析Ethereal进行法律服务,双方在平等自愿、遵守法律的基础上,达成以下协议:第一条索引与解释本协议的索引为“实验_网络协议分析Ethereal委托协议”,根据以下约定解释:1.1“甲方”:指根据本协议,向乙方提出网络协议分析Ethereal委托的一方。
1.2“乙方”:指根据本协议,作为网络协议分析Ethereal委托的承接方。
1.3“双方”:指本协议中的甲方和乙方。
第二条委托内容2.1甲方委托乙方对实验_网络协议分析Ethereal进行法律服务,具体包括但不限于分析网络协议相关资料、查阅法律法规、提供法律意见等。
2.2乙方在接到委托后,应当认真履行职责,对网络协议进行全面分析,包括但不限于协议条款解释、履行方式、期限等内容,并对分析结果提供专业、准确、及时的法律意见。
2.3甲方应协助乙方开展工作,如提供必要的相关资料、信息等。
第三条知情权和保密3.1本协议中涉及到的所有信息、资料等,均为双方之间的商业秘密,双方均应予以保密。
3.2双方在履行本协议过程中取得的用户信息和数据,均应本着合法、公正、公开的原则进行管理和使用,并严格保护用户信息和数据的隐私。
第四条权利及义务4.1甲方的权利:4.1.1拥有委托乙方对实验_网络协议分析Ethereal进行法律服务的权利,并要求乙方给予专业、及时、准确的法律意见。
4.2乙方的权利:4.2.1拥有对实验_网络协议分析Ethereal进行法律分析并提供专业、及时、准确的法律意见的权利。
Ethereal协议分析实验指导
Ethereal协议分析实验指导Ethereal是一个开放源码的网络分析系统,也是目前最好的开放源码的网络协议分析器,支持Linux和windows平台。
Ethereal 基本类似于tcpdump,但 Ethereal 还具有设计完美的 GUI 和众多分类信息及过滤选项。
用户通过 Ethereal,同时将网卡插入混杂模式,可以查看到网络中发送的所有通信流量。
Ethereal网络协议分析软件可以十分方便直观地应用于计算机网络原理和网络安全的教学实验,网络的日常安全监测。
使用Ethereal能够非常有效地帮助学生来理解网络原理和协议、帮助学生理解实验现象和诊断实验故障。
一、Ethereal 协议分析软件下载及安装1.下载Ethereal 开源软件Ethereal是免费的,可以从官方网站下载最新版本。
以windows xp操作系统为例,如图2-1所示。
目前可下载最新版本为:Ethereal 0.99.0图2-1 下载Ethereal协议分析软件的界面2.安装Ethereal软件图2-2 Ethereal 安装界面双击Ethereal-setup-0.99.0.exe软件图标,开始安装。
图2-2为Ethereal安装界面。
选择欲安装的选件,一般选择默认即可,如图2-3图2-3选择欲安装的选件选择欲安装的目录,确定软件安装位置。
Ethereal软件的运行需要软件WinPcap的支持,WinPcap是libpcap library的Windows版本,Ethereal可通过WinPcap来劫取网络上的数据包。
在安装Ethereal时可以的过程中也会一并安装WinPcap,不需要再另外安装。
如图2-4所示图2-4选择安装WinPcap如果在安装Ethereal之前未安装Winpcap,可以勾选Install Winpcap 3.1 beta 4。
开始解压缩文件,接着开始安装,接着按Next就可以看到Ethereal的启动画面了。
利用Ethereal分析HTTP、TCP和IP实验报告
利用Ethereal分析HTTP、TCP和IP实验报告实验四利用Ethereal分析HTTP、TCP和IP1、实验目的熟悉并掌握Ethereal的基本操作,了解网络协议实体间进行交互以及报文交换的情况。
2、实验环境:Windows 9x/NT/2000/XP/2003与因特网连接的计算机网络系统Ethereal等软件3、实验内容:1) 学习Ethereal的使用2) 利用Ethereal分析HTTP协议3) 利用Ethereal分析TCP协议4) 利用Ethereal分析IP协议4、实验方式:每位同学上机实验,并与指导教师讨论。
5、参考内容:要深入理解网络协议,需要仔细观察协议实体之间交换的报文序列。
为探究协议操作细节,可使协议实体执行某些动作,观察这些动作及其影响。
这些任务可以在仿真环境下或在如因特网这样的真实网络环境中完成。
观察在正在运行协议实体间交换报文的基本工具被称为分组嗅探器(packet sniffer)。
顾名思义,一个分组嗅探器俘获(嗅探)计算机发送和接收的报文。
一般情况下,分组嗅探器将存储和显示出被俘获报文的各协议头部字段的内容。
图1为一个分组嗅探器的结构。
图1 右边是计算机上正常运行的协议(在这里是因特网协议)和应用程序(如: web 浏览器和ftp 客户端)。
分组嗅探器(虚线框中的部分)是附加计算机普通软件上的,主要有两部分组成。
分组俘获库(packet capture library)接收计算机发送和接收的每一个链路层帧的拷贝。
高层协议(如:HTTP、FTP、TCP、UDP、DNS、IP 等)交换的报文都被封装在链路层帧中,并沿着物理媒体(如以太网的电缆)传输。
图1 假设所使用的物理媒体是以太网,上层协议的报文最终封装在以太网帧中。
分组嗅探器的第二个组成部分是分析器。
分析器用来显示协议报文所有字段的内容。
为此,分析器必须能够理解协议所交换的所有报文的结构。
例如:我们要显示图1 中HTTP 协议所交换的报文的各个字段。
实验1-Ethereal的使用和网络协议的层次观察
实验1 Ethereal的使用和网络协议的层次观察一、实验目的:1、了解网络协议的层次结构2、初步掌握Ethereal的使用方法二、实验环境1、Ethereal网络分析软件2、实验文件“网络协议的层次观察.cap”三、实验要求1、能够了解网络协议的层次结构2、能够正确掌握Ethereal的使用方法四、实验内容1、Ethereal介绍Ethereal是一个优秀的网络分析仪,可以捕获(Capture) 和浏览(Display) 网络侦测的内容,还可以定义Filters规则,监视所有在网络上被传送的封包,并分析其内容。
Ethereal通常用来检查网络运作的状况,或是用来发现网络程序的bugs。
它可以分析的协议有:RTP、IP、ISAKMP、ICMP、SMB、SMB-PIPE、VTP、SNMPv3、Ethernet、GRE、EIGRP、DHCP、IPX、X.25、RSVP等。
2、Ethereal的使用启动ethereal后,选择菜单Capature->Options, 定义获取数据包的方式。
主要选项有,Interface: 指定在哪个接口(网卡)上抓包;Limit each packet: 限制每个包的大小以避免数据过大,缺省情况下可不限制;Capture packets in promiscuous mode: 是否打开混杂模式。
如果打开,则抓取共享网络上可以探测的所有数据包。
一般情况下只需要监听本机收到或者发出的包,可以关闭这个选项。
Filter:设定过滤规则,只抓取满足过滤规则的包;File:如果需要将抓到的包写到文件中,在这里输入文件名称。
其他的项选择缺省的就可以了。
选择start开始抓包。
选择stop,则停止抓包。
3.数据包的分析打开文件“网络协议的层次观察.cap”,这是一个包括100个分组的网络通信记录,详细记录了分组的序号、相对时间、源地址、目标地址、协议类型、内容,如图1是对第6个分组的详细信息。
网络协议分析工具Ethereal的使用
⽹络协议分析⼯具Ethereal的使⽤⼤学时计算机⽹络课的实验报告,当时提不起兴趣,今天看来还挺有⽤的。
可以学习下怎样抓数据包,然后分析程序的通信协议。
⼀:学习使⽤⽹络协议分析⼯具Ethereal的⽅法,并⽤它来分析⼀些协议。
实验步骤:1.⽤“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址;(注:缺省路由器即 ”Default Gateway”)命令⾏:Start->Run->CMD->ipconfig /all >C:\Mac.txt(在命令⾏中把ipconfig命令保存在⽂本⽂档⾥⾯备⽤)结果:本机Mac地址:00.09.73.4B.8A.D7 缺省路由器IP:192.168.8.254步骤截图:图1(本机⽹络信息:Mac.txt)2.⽤“arp”命令清空本机的缓存:命令⾏:Start->Run->CMD->arp –d图2(arp命令 –d参数的帮助说明)3.运⾏Ethereal,开始捕获所有属于ARP协议或ICMP协议的,并且源或⽬的MAC地址是本机的包:图3(Capture->Options中关于⽹卡设置和Capture Filter)图4(抓包截图)4.执⾏命令:“ping” 缺省路由器的IP地址:图5(捕获包)图6(ping 过程)⼆:⽤Ethereal观察tracert命令的⼯作过程:1.⽤Ethereal语法内容及参数说明:命令⾏操作步骤:Start->Run->CMD->tracert图1(Tracert命令全部参数的帮助说明)2.运⾏Ethereal, 设定源和⽬的MAC地址是本机的包,捕获tracert命令中⽤到的消息:Tracert使⽤ICMP,相应过滤规则为:ether host 00:09:73:4B:8A:D7 and icmp图3(Capture->Options中关于⽹卡设置和Capture Filter)3.执⾏“tracert -d ” ,捕获包:执⾏命令:tracert -d :图3 (执⾏命令 tracert –d )图4(抓包截图)图5(捕获包)4.Tracert⼯作原理:Tracert使⽤ICMP消息,具体地讲,tracert发出的是Echo Request消息,触发返回的是Time Exceeded消息和Echo Reply消息。
ethereal实验报告
竭诚为您提供优质文档/双击可除ethereal实验报告篇一:TcpIp实验一协议分析工具ethereal使用基础湖北文理学院《Tcp/Ip协议原理与应用》实验报告专业班级:姓名:学号:任课教师:20XX年11月20日实验一协议分析工具ethereal使用基础(2学时)一、实验目的和要求1、了解网络协议分析器ethereal的基本知识2、掌握ethereal安装过程3、掌握使用ethereal捕捉数据包的方法4、能对捕获到的包简单分析二、预习与准备1、安装ethereal并了解ethereal的用法。
2、对抓到的包进行分析,需要了解各协议。
三、实验内容1、安装ethereal并运行,对其进行设置,抓包。
2、对抓到的包进行分析。
四、实验过程1、安装ethereal,安装完成后启动,2、进行“captureoption”的选择3、开始抓包4、停止捕获5、分析协议内容选定一个Icmp报文,可以解读出其到达时间报长度等,可以看到其源物理地址为00:1e:90:88:05:0f目的物理地址为01:00:5e:00:00:16,源ip地址为172.15.100.36目的ip地址为224.0.0.22以及报文格式等有用信息。
五、思考题解答Q2、从你抓到的第一个包到最后一个包持续的时间是多久?(默认time列显示的是开始捕获后的以秒为单位的持续时间,如果要在time列以time-of-day格式显示,请选择ethereal的View下拉菜单,然后选择时间显示格式为Time-of-day)共持续了37秒Q3、导出这些数据,你可以在ethereal的File命令菜单中选择save菜单,作为实验报告的结果。
实验所捕获的包六、实验总结与体会01.cap本次实验主要考察ethereal的使用以及对抓到的包进行分析,由于是第一次接触这个软件,所以在刚开始的时候操作起来不是很流畅,按照实验步骤抓包后进行分析,与课堂上学到的知识进行印证,加深了对各协议的认识。
ethereal协议分析报告
实验5 用Ethereal进行协议分析5.1实验性质本实验为操作分析性实验。
5.2实验目的1. 掌握Ethereal软件的基本使用方法2. 掌握基本的网络协议分析方法3. 通过抓包工具,分析Mac帧的格式、ARP分组的格式、IP数据报的格式、ICMP报文的格式、TCP报文段的格式、UDP数据报的格式。
5.3实验环境1. 分组实验,每组4~8人2. 设备:计算机4~8台3. 网络环境:LAN或Internet4. Ethereal软件5.4 实验用时180分钟(4学时)。
5.5 实验内容与要求5.5.1 下载、安装EtherealEthereal下载网址: /download.html到Ethereal的站站后,点击download,接着选择要安装的系统平台,如Windows或Linux (Red Hat / Fedora),然后点击下载链接即可进行下载。
Ethereal的安装非常简单,只要执行下载的软件(如ethereal-setup-0.99.0.exe),然后按提示操作。
注意:安装时,要勾选Install Winpcap。
WinPcap是libpcap library的Windows版本。
Ethereal可透过WinPcap来劫取网络上的数据包。
在安装Ethereal的过程中也会一并安装WinPcap,不需要再另外安装。
5.5.2 启动EtherealEthereal启动后,如图所示:5.5.3抓包点击Capture菜单,选Interfaces…项。
打开如下图所示窗口。
选择要抓包的接口右边的Capture按钮,本例选择了抓取IP地址为210.30.12.46的接口。
点击Capture按钮后将启动抓包过程。
注意:为配合抓包,需要进行网络通信。
1)要抓ARP分组的包、ICMP报文的包、UDP数据报,可以在CMD窗口中,使用命令ARP -D删除当前ARP缓存,使用PING命令PING某台主机IP地址(例如PING 网关IP地址),使用TRACERT命令跟踪分组从源点到终点的路径(例如TRACERT 网关IP地址)。
第3部分-ethereal的使用
Statistics的下拉菜单
Statistics 顾名思义 统计 就是相关的报文的统计信息 Summmary 报文的详细信息 Protocol hierarchy 协议层 即各协议层报文的统计 Conversations 显示该会话报文 的信息 (双方通信的报文信息) endpoints 分别显示单方的报文 信息 IO Graphs 报文通信的心跳图 (翻译的比较蹩脚)
Analyze下的Display filters
正确的语法如下,和“Capture Filter”的语法有所不同:
显示 以太网地址为 00:d0:f8:00:00:03 设备通信的所有报文 eth.addr==00.d0.f8.00.00.03
显示 IP地址为 192.168.10.1 网络设备通信的所有报文 ip.addr==192.168.10.1
同时该界面会以协议的不同统 计捕获到报文的百分比 点击stop即可以停止抓包
User Guide
在使用“Ethereal:capture form (nic) driver”抓包的同时,可 以通过最小化 or 使用alt+tab的快捷键直接切换到 报文浏览 的主界面
File的下拉菜单
“Open”即打开已存的抓包文 件,快捷键是crtl+Q “Open Recent”即打开先前已 察看的抓包文件,类似 windows的最近访问过的文档 “Merge”字面是合并的意思, 其实是追加的意思,即当前捕 获的报文追加到先前已保存的 抓包文件中。 Save和save as即保存 、选择 保存格式。
Statistics的下拉菜单
Summmary 报文的详细信息 Protocol hierarchy 协议层 即各协议层报文的统计
计算机网络Ethereal实验报告
课程:计算机网络项目:实验1 Ethereal一、实验目的•进一步掌握Ethereal的使用方法•能对捕获到的包进行较深入的分析•简单的运用filter设置过滤•通过Ethereal抓包和分析,了解HTTP协议二、实验原理1.http协议HTTP 是一个应用层协议,它使用 TCP 连接进行可靠的传送,HTTP协议定义了浏览器(即WWW客户进程)怎样向万维网服务器请求万维网文档,以及服务器怎样把文档传送给浏览器。
每个万维网网点都有一个服务器进程,它不断的监听TCP的端口80,以便发现是否有浏览器(即万维网客户)向它发出连接建立的请求。
http报文格式:GET /chn/YXSZ/index.htm HTTP/1.1 {请求行使用了相对URL}Host: {此行是首部行的开始,给出主机的域名} Connection: close {不保持连接放}User-Agent: Mozilla/5.0 {表明用户道理是使用Netscape浏览器} Accept-Language: cn {表示用户希望优先得到中文版本的文档} 各部分的解释如下:2.tcp协议TCP(Transmission Control Protocol 传输控制协议)是一种面向连接(连接导向)的、可靠的、基于IP的传输层协议,由IETF的RFC 793说明(specified)。
TCP在IP报文的协议号是6。
当应用层向TCP层发送用于网间传输的、用8位字节表示的数据流,TCP则把数据流分割成适当长度的报文段,最大传输段大小(MSS)通常受该计算机连接的网络的数据链路层的最大传送单元(MTU)限制。
之后TCP把数据包传给IP层,由它来通过网络将包传送给接收端实体的TCP层。
TCP为了保证报文传输的可靠,就给每个字节一个序号,同时序号也保证了传送到接收端实体的包的按序接收。
然后接收端实体对已成功收到的字节发回一个相应的确认(ACK);如果发送端实体在合理的往返时延(RTT)内未收到确认,那么对应的数据(假设丢失了)将会被重传。
网络协议分析仪Ethereal实验报告
1实验名称网络协议分析仪Ethereal2实验目的1.学会正确安装和配置网络协议Ethereal软件。
2.能够使用Ethereal分析各种网络协议,加深对协议格式、协议层次和协议交互过程的理解。
3实验环境1.运行Windows 2002/2003 Server/XP操作系统的PC机一台。
2.每台PC机具有以太网卡一块,通过双铰线与局域网相连。
4实验记录图1 Ethereal系统主界面图2 俘获分组配置界面图3 协议分析界面5实验结果分析1.对第12号帧进行分析。
从图中的信息可见,该帧传输时间为俘获后的2.34500500秒,从源(IP 地址为202.101.100.1,MAC地址是00:0f:e2:6d:7b:bf)传输到目的地(对应的IP地址是202.101.100.2,MAC地址是00:00:00:00:00:00)。
2.Ethereal的主窗口的介绍。
它的主窗口显示了3个视图。
如图4所示。
图4 视图界面顶部视图包括网络分组的简要情况列表,用户能够滚动列表并进行选择。
在默认情况下,在该窗口的各栏目中分别显示了每个分组的分组序号、分组时间戳、源和目的地址、协议和描述项。
通过编辑参数选择(Preferences )可以改变这些项组合。
为使这些变化起作用,你需要保存“Preferences ”后退出Ethereal ,然后再启动。
如果点击一栏的标题,显示奖按该栏排序;在此点击标题将按照该栏反向排序。
该分析协议尽可能多地反映出协议栈的信息。
鼠标右键能用于弹出操作菜单,鼠标中键能用于标记分组。
中间视图包括当前选定的分组协议树。
该树根据上述栈定义协议首部字段,显示它们的值。
鼠标右键能用于弹出操作菜单。
底部视图时一个十六进制区,显示了当该分组在线路上传输时分组的情况。
在协议树种选择一个字段将在该区域亮选对应的字节。
鼠标右键能用于弹出操作菜单。
Ethereal网络协议分析器的使用,实验报告
工业计算机网络实验报告
实验5:Ethereal 网络协议分析器的使用
一、实验目的:
1、了解协议分析器安装;
2、熟悉并掌握Ethereal的使用方法和基本操作;
3、掌握协议分析器分析协议的方法。
二、实验环境
与因特网连接的计算机网络系统;主机操作系统为Windows2000或Windows XP;Ethereal等
三、实验内容:
1、Ethereal的安装
安装ethereal需要先安装winpcap,安装过程如下:选择默认安装,安装完成后如下:
Ethereal安装完成如下图所示:
2、按附录文档学习和使用Ethereal 没有设置过滤规则时的运行界面
刚开始设置网卡信息,选择capture->options,选择默认设置即可,如下图:结果如下:
3、自己扑获网络活动,并形成一个数据文件,查看其特点。
例如捕获一个TCP数据包,查看其首部信息。
捕获进出192.168.7.10(本机ip)并且为qq发送接收的数据包,filter为:
Host 192.168.7.10 and udp
截图如下:
四、实验总结
通过本次试验对Ethereal有了一个大概的了解,网络分析对于某些方面是十分重要的,当网络出现问题时,可以及时的了解底层通信的细节。
Ethereal是开源的软件,学习ehtereal是很有必要的,但由于我的知识尚不够丰富,对于分析过滤的包还不是熟悉,还有待以后的进一步学习,学习技术最忌浮躁,所以不能着急,需要多加实践和动手操作才行,这方面仍需努力!。
实验3网络协议分析Ethereal
实验三网络协议分析器Ethereal一、实验目的和要求•了解网络协议分析器Ethereal的大体知识•把握Ethereal安装进程•把握利用Ethereal捕捉数据包的方式•能对捕捉到的包简单分析二、实验内容安装Ethereal软件和相应的WinpCap软件,启动Ethereal并设置相应的选项,捕捉一段记录。
三、实验设备PC机、Ethereal软件、WinpCap软件四、背景知识Ethereal是一个出名的网络端口探测器,是能够在Linux、Solaris、SGI等各类平台运行的网络监听软件,它主若是针对TCP/IP协议的不平安性对运行该协议的机械进行监听。
其功能相当于Windows下的Sniffer,都是在一个共享的网络环境下对数据包进行捕捉和分析,而且还能够自由地为其增加某些插件以实现额外功能。
Ethernet网络监测工具可在实时模式或离线模式顶用来捕捉和分析网络通信。
下面是利用Ethereal 能够完成的几个工作:网络治理员利用它去帮忙解决网络问题✧网络平安工程师用它去测试平安问题✧开发人员用它是调试协议的实现进程✧用它还能够帮忙人员深切的学习网络协议下面是Ethereal 提供的一些特性:✧支持UNIX 平台和Windows 平台。
✧从网络接口上捕捉实时数据包✧以超级详细的协议方式显示数据包✧能够打开或存贮捕捉的数据包✧导入/导出数据包,从/到其它的捕捉程序✧按多种方式过滤数据包✧按多种方式查找数据包✧依照过滤条件,以不同的颜色显示数据包✧能够成立多种统计数据五、实验步骤一、安装Ethereal和 WinpCap。
有的Ethereal中自带WinpCap就不需要再另外安装了。
实验室里面一样安装好了。
下载地址:安装好后,桌面上会显现“”图标,为Ethereal的桌面快捷方式。
二、启动Ethereal,界面如下:图1 Ethereal启动界面最初的窗口中没有数据,因为尚未开始捕捉数据包,第一来熟悉一下界面。
计算机网络网络协议分析实验报告
红河学院工学院计算机实验中心实验报告单2、启动Ethereal,设置过滤器,开始捕捉。
(1)在客户机上运行Ethereal。
(2)选择Ethereal菜单“Capture”——“Interface”,选择“本地连接”所在接口。
(3)设置包捕捉过滤器。
在捕捉选项设置窗口中,设置过滤器为“host 192.168.34.150”,其余选项不变。
(4)点击“Start”按钮开始捕获数据包。
3、在客户机上用ping命令访问服务器在客户机的命令窗口下输入:Ping 192.168.34.1504、停止数据包捕捉点击Ethereal的捕捉窗口中的“Stop”按钮停止数据包捕捉。
5、查看捕获的数据包(1) 在Ethereal中查看所有的窗口显示内容。
(2)查看以太帧中的目的地址和源地址。
(3)查看捕获的以太帧中“类型”字段有哪些。
(4)保存捕获结果。
6、定义过滤器,捕捉arp数据(1)设置包捕捉过滤器为“ether proto 0x0806”.(2)开始捕捉。
7、在客户机上用ping 命令访问服务器(1)清空arp缓存。
在客户机命令窗口下输入:arp -d *(2)ping服务器。
在客户机命令窗口下输入:ping 192.168.34.1508、停止数据包捕捉点击客户机上Ethereal的捕捉窗口中的“Stop”按钮。
9、查看捕获的数据包(1)观察arp请求过程中产生的数据帧。
(2)观察arp缓存。
查看“arp -a”输出结果。
(3)保存有关结果。
五、实验要求1、记录ping命令中产生的以太帧及其类型。
2、记录arp请求及应答过程中产生的数据帧。
3、记录ARP地址解析过程。
六、实验小结与讨论通过本次实验,我们了解了以太网协议和arp协议的原理,掌握了使用Ethereal 软件设置过滤器,捕捉数据包的方法,不过在实验的过程当中,对查获的数据包的理解还不够,看不太明白,不确定捕获的以太帧中的类型字段。
七、思考与练习解答1、以太网中发送数据产生冲突时,如何解决?查看Ethereal中接口上发送数据的统计信息。
实验三利用Ethereal分析HTTP协议
计算机网络实验报告年级:姓名:学号:实验日期:实验名称:实验三利用Ethereal分析HTTP协议一、实验目的1、利用抓包工具wireshark来分析http协议;2、通过分析HTTP协议,探讨有关HTTP协议的以下几个方面:(1)、基本的GET /响应交互,(2)、HTTP的消息格式,(3)、获取较大的HTML文件,(4)、检索与嵌入HTML文件对象,(5)、和HTTP身份验证和安全性。
二、实验器材1、接入Internet的计算机主机;2、抓包工具wireshark和截图工具snagit。
三、实验内容(一). The Basic HTTP GET/response interaction1. Is your browser running HTTP version 1.0 or 1.1? What version of HTTP istheserver running?答:我的浏览器上运行HTTP version 1.1如下图2. What languages (if any) does your browser indicate that it can accept totheserver?答:浏览器所能接受的语言为:简体中文accept language : zh -cn\r\n 截图如下:3. What is the IP address of your computer? Of the server? 答:本机IP地址:10.0.163.199,服务器IP地址:128.119.245.12 截图如下:4. What is the status code returned from the server to your browser?答:状态码及状态码200ok截图如下:5. When was the HTML file that you are retrieving last modified at the server?6. How many bytes of content are being returned to your browser?7. By inspecting the raw data in the packet content window, do you see any headerswithin the data that are not displayed in the packet-listing window? If so, nameone.答:没有。
网络实验-网络协议分析软件Ethereal的使用实验
1)安装内容(注意,Ethereal GTK1和Ethereal GTK2不能被同时安装)
Ethereal GTK1:使用GTK1 GUI工具包的Ethereal。
Ethereal GTK2:使用当前流行的GTK2 GUI工具包的Ethereal(建议该选项)。
【实验环境】
(1)硬件:PC计算机,通过双绞线与局域网相连。
(2)软件:Ethereal软件
实验内容:
【实验方案设计与实验过程】(分析、设计、实验步骤、测试数据、实验结果)
在Windows下安装Ethereal,可以从站点/下载安装文件,然后执行安装。需要注意的是,Ethereal在0.12.10版本之后都内置了Winpcap。如果没有内置的Winpcap,就需要先安装Winpcap。
计算机系
上机实验报告
实验项目名称网络协议分析软件Ethereal的使用实验
所属课程名称计算机网络基础
实验类型操作型
班级信09-1
学号2108190911211
Hale Waihona Puke 姓名王杰成绩计算机实验室
实验概述:
实验组别E组小组成员:王杰、王奎
【实验目的】
学会正确安装和配置网络协议分析工具Ethereal,掌握使用Ethereal捕捉数据分组的方法以及分析各种网络协议的技能,加深对协议格式,协议层次和协议交互过程的理解。
Mate-Meta:分析和跟踪引擎
SNMP Mib:解码器的MIB库。
【实验小结】(实验过程中出现的问题、结果分析、出错原因分析等)
实验顺利,一切正常。
成绩:
计算机网络Ethereal实验报告
计算机网络Ethereal实验报告计算机网络Ethereal实验报告一、实验目的本次实验旨在理解和掌握Ethereal网络抓包工具的使用,通过捕获网络数据包来分析TCP/IP协议的工作原理以及网络通信过程。
实验将利用Ethereal软件对网络流量进行捕获,并对捕获的数据包进行详细分析。
二、实验环境实验设备:两台计算机、一个路由器和一根交叉线软件环境:Windows 操作系统、Ethereal软件三、实验步骤1、安装Ethereal软件。
在实验设备中安装Ethereal软件,并确保其正常运行。
2、连接设备。
将两台实验计算机通过路由器连接,并使用交叉线进行配置。
确保计算机能够互相访问网络。
3、启动Ethereal软件。
打开Ethereal,并选择“Capture”菜单中的“Start Capture”选项。
在“Capture Filter”对话框中,选择“No Filter”以捕获所有数据包。
4、配置网络共享。
在两台实验计算机上配置网络共享,以便进行文件传输和网络通信。
5、进行网络通信。
通过浏览器访问网页、使用FTP传输文件等方式,在两台计算机之间进行网络通信。
同时,注意观察Ethereal软件中的数据包捕获情况。
6、停止捕获。
在完成一定量的网络通信后,选择“Capture”菜单中的“Stop Capture”选项。
在弹出的对话框中,选择“Yes”保存捕获的数据包文件。
7、分析数据包。
在Ethereal软件中选择捕获的数据包文件,并对其进行详细分析。
使用“Packet List”窗口查看数据包列表,并使用“Packet Details”窗口查看每个数据包的详细信息。
分析数据包中的各个层次和协议字段,以深入理解TCP/IP协议的工作原理。
8、进行数据包过滤和分析。
根据实验需要,可以使用Ethereal软件的过滤功能对捕获的数据包进行筛选和分析。
例如,可以过滤出TCP 数据包,并分析它们的序列号、确认号、窗口大小等字段。
使用Ethereal工具研究分析网络协议
使用Ethereal工具分析网络协议————————————————————————————————作者:————————————————————————————————日期:2实验五使用Ethereal工具分析网络协议一、实验目的通过使用Ethereal软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉网络协议的数据包,以理解TCP/IP协议族中多种协议的数据结构以及多种协议的交互过程。
二、实验内容1.静态路由的配置。
2.路由协议RIP、RIP V2,OSPF。
三、实验环境安装Windows 2000/XP的PC机,在每一台上安装Ethereal软件。
将PC机通过路由器/交换机相连,组成一个局域网。
四、实验指导1、Ethereal 简介Ethereal是一款免费的网络协议分析程序,支持Unix、Windows。
借助这个程序,你既可以直接从网络上抓取数据进行分析,也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。
你能交互式地浏览抓取到的数据包,查看每一个数据包的摘要和详细信息。
Ethereal 有多种强大的特征,如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。
它的主要特点为:•支持Unix系统和Windows系统•可以根据不同的标准进行包过滤•通过过滤来查找所需要的包•根据过滤规则,用不同的颜色来显示不同的包•提供了多种分析和统计工具,实现对信息包的分析2、Ethereal 安装安装软件可以从网站上下载。
3、Ethereal操作指导3.1 Ethereal 操作界面Ethereal软件界面如图上图所示,在这个窗口上,整个界面环境分为三个窗口,最上面的窗口是抓包列表窗口,经过Ethereal软件抓包后的数据包都会列在这个窗口中,同时你可以根据抓包序列号,抓包时间、源地址、目标地址、协议等进行包列表的排序,这样你可以很容易的找到你所需要的信息包。
中间的窗口中显示的是抓包列表上所选择的包对应的各层协议说明,其中,协议层次信息以树型的结构进行显示。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验三网络协议分析器Ethereal
一、实验目的和要求
•了解网络协议分析器Ethereal的基本知识
•掌握Ethereal安装过程
•掌握使用Ethereal捕捉数据包的方法
•能对捕获到的包简单分析
二、实验内容
安装Ethereal软件和相应的WinpCap软件,启动Ethereal并设置相应的选项,捕获一段记录。
三、实验设备
PC机、Ethereal软件、WinpCap软件
四、背景知识
Ethereal是一个有名的网络端口探测器,是可以在Linux、Solaris、SGI等各种平台运行的网络监听软件,它主要是针对TCP/IP协议的不安全性对运行该协议的机器进行监听。
其功能相当于Windows下的Sniffer,都是在一个共享的网络环境下对数据包进行捕捉和分析,而且还能够自由地为其增加某些插件以实现额外功能。
Ethernet网络监测工具可在实时模式或离线模式中用来捕获和分析网络通信。
下面是使用Ethereal 可以完成的几个工作:
网络管理员使用它去帮助解决网络问题
✧网络安全工程师用它去测试安全问题
✧开发人员用它是调试协议的实现过程
✧用它还可以帮助人员深入的学习网络协议
下面是Ethereal 提供的一些特性:
✧支持UNIX 平台和Windows 平台。
✧从网络接口上捕获实时数据包
✧以非常详细的协议方式显示数据包
✧可以打开或者存贮捕获的数据包
✧导入/导出数据包,从/到其它的捕获程序
✧按多种方式过滤数据包
✧按多种方式查找数据包
✧根据过滤条件,以不同的颜色显示数据包
✧可以建立多种统计数据
五、实验步骤
1、安装Ethereal和 WinpCap。
有的Ethereal中自带WinpCap就不需要再另外安装了。
实验室里面一般安装好了。
下载地址:
安装好后,桌面上会出现“”图标,为Ethereal的桌面快捷方式。
2、启动Ethereal,界面如下:
图1 Ethereal启动界面
最初的窗口中没有数据,因为还没有开始捕获数据包,首先来认识一下界面。
Ethereal主窗口有很多的GUI程序组成:
(1) File(文件):这个菜单包含:打开文件、合并文件、保存/打印/导出整个或部分捕获文件、退出。
(2) Edit(编辑)这个菜单包括:查找包、时间参照、标记一个或多个包、设置参数、(剪切、复制、粘贴)。
(3) View(查看):这个菜单控制捕获数据的显示,包括:给定特定的一类包标以不同的颜色、字体缩放、在一个新窗口中显示一个包、展开&折叠详细信息面板的树状结构。
(4) Go:这个菜单实现转到一个特定包。
(5) Capture(捕获):这个菜单实现开始、停止捕获,编辑捕获过滤条
件的功能。
(6) Analyze(分析):这个菜单包含编辑显示过滤、enable(开)或disable(关)协议解码器、配置用户指定的解码方法、追踪一个TCP 流。
(7) Statistics(统计):该菜单完成统计功能。
包括捕获的包的一个摘要、基于协议的包的数量等树状统计图等许多功
(8) Help(帮助)这个菜单包含了一些对用户有用的信息。
比如基本帮助、支持的协议列表、手册页、在线访问到网站等等。
3、使用Capture Options对话框。
要想获得一个跟踪记录,我们首先从Capture(捕获)菜单中选择“Capture Options”(捕获选项),并用Capture Options对话框来指定跟踪记录的各个方面。
图2 Caption Options 选项框
(1)Interface(接口)
首先要选择合适的接口,也就是网卡,如何不选择合适的接口,可能捕获不到数据包。
图2中黄色框1,这个字段指定在哪个接口进行捕获。
这是一个下拉字段,只能从中选择Ethereal 识别出来的接口,要想捕获到数据,首先要选择正确的适配器(网卡),如果一台机器同时拥有以太网网卡和无线网络网卡,你必须选择其中一个进行监测。
(2)IP address(IP 地址)
所选接口卡的IP 地址。
如果不能解析出IP 地址,则显示
"unknown"。
(3)Link-layer header type(链路层头类型)
除非你在极个别的情况下可能用到这个字段,大多数情况下保持默认值。
(4)Buffer size: n megabyte(s) (缓冲区大小:n 兆)
输入捕获时使用的buffer 的大小。
这是核心buffer 的大小,捕获的数据首先保存在这里,直到写入磁盘。
如果遇到包丢失的情况,增加这个值可能解决问题。
本实验中保持默认值。
(5) Capture packets in promiscuous mode (在混杂模式捕获包,绿色框2)
这个选项允许设置是否将网卡设置在混杂模式。
如果不指定,Ethereal 仅仅捕获那些进入你的计算机的或送出你的计算机的包。
(而不是LAN 网段上的所有包)。
要想把网络接口设置为混杂模式,需要对这台计算机具有管理员特权。
本实验中保持默认值。
(6)Limit each packet to n bytes (限制每一个包为n 字节)
这个字段设置每一个数据包的最大捕获的数据量。
有时称作snaplen 。
如果disable 这个选项默认是65535, 对于大多数协议来讲中够了。
本实验中保持默认值。
(7) Capture Filter(捕获过滤,蓝色框3)
这个字段指定一个捕获过滤。
“在捕获时进行过滤”部分进行讨论。
默认是空的,即没过过滤。
也可以点击标为Capture Filter 的按钮,
Ethereal 将弹出Capture Filters(捕获过滤)对话框,来建立或者选择一个过滤。
例如,你可以用下面的过滤器来捕获那些只从IP地址192.168.0.1发出和发往它的分组:host 192.168.0.1。
Ethereal过滤器功能很强,但是需要学习一种简单的过滤语言。
本实验中保持默认值,暂时不需设置。
(8)Capture File(捕获文件,紫色框4)
可以指定将捕获的分组直接保存在一个文件中,而不是在内存中。
选择一个合适的文件夹,将捕获的信息存入。
(9)Use Multiple Files(使用多个文件,枚红色框5)
使用这个选项,分组可以被写入多个文件。
这些控制对于捕获较大较长的跟踪记录是很重要的。
本实验中保持默认值。
(10)Stop Capture(停止捕获)
可以设定一些停止捕获的选项,自动停止捕获。
本实验中保持默认值。
(11)Name Resolution(名字解析,黑色框7)
在任何可能的情况下,可以要求Ethereal把分中不同的数字翻译成为人们易读的名字。
如:启用MAC地址转换,Ethereal会将一部分地址转化为厂商的名称。
如启用网络地址转换,Ethereal会试图将一个网络地址(201.100.1.9的IP地址)转化为一个主机名,如。
本实验中保持默认值。
(12)Update list of packets in real time (实时更新分组列表,
红色框6)
每个新的分组都会被添加到主窗口中的分组列表中去。
本实验中请勾选。
4、开始捕获数据包。
上述的各项选择好后,点击“start”开始捕获数据包,下图为捕获时的情形。
图2 捕获数据包
这个窗口概述了被捕捉的各种类型包的量。
5、停止捕获。
大约等一段时间后(30-60秒),点击“stop”按钮,停止捕获后,会弹出下面的窗体,显示了刚才捕获到的包。
图3 网络分析器Ethereal 主界面
上图中标示出了主界面的各个部分,大家要仔细观察,了解捕获的内容。
6、完成捕获。
恭喜你!现在,你拥有了刚才在你的电脑通过网络进行交换的协议消息,你已经完成了一次成功的协议数据捕获。
六、思考题
Q1、你没有手动进行网络访问操作,但还是抓到了一些数据,请列出你抓到的各种包的协议名称,并上网查询下这些包分别是起什么作用的?各是由谁发出的?
Q2、从你抓到的第一个包到最后一个包持续的时间是多久? (默认 time 列显示的是开始捕获后的以秒为单位的持续时间,如果要在 time 列
捕捉包序号 捕捉时间 目的地址 源地址 上层协议 包内容提要
菜单栏
工具栏
过滤器工具栏
包概况窗
体
协议树
窗体
协议树
窗体
包的16进制代码区 包的ASCII 代码区
以time-of-day 格式显示,请选择 Ethereal 的 View 下拉菜单,然后选择时间显示格式为Time-of-day)
Q3、导出这些数据,你可以在 Ethereal 的 File 命令菜单中选择save 菜单,作为实验报告的结果。