计算机网络

导读:计算机网络,班级:信息与计算科学1342姓名:汪峻交,计算机网络实验报告学院:理学院班级:信息与计算科学1342姓名:汪峻交学号:201311002240一、实验名称:Windows下使用ethereal进行抓包分析二、实验内容:1、Ethereal软件安装、运行。2、用Ethereal分析本地Ping过程,进一步熟悉分析器软件的使用。ethereal的使用:启动ethereal以后,选择菜单

计算机网络

计算机网络

实验报告

学院:理学院

班级:信息与计算科学1342 姓名:汪峻交

学号:201311002240

一、实验名称:

Windows下使用ethereal进行抓包分析 二、实验内容:

1、Ethereal软件安装、运行。

2、用Ethereal分析本地Ping过程,进一步熟悉分析器软件的使用。 ethereal的使用:

启动ethereal 以后,选择菜单Capature->Start :

选择好接受数据的网卡(Ethereal会自动选择系统中安装的唯一的网卡),再单击“OK”按钮即可开始抓包。上图中的对话框还可以进行一些设置: Interface:指定在哪个接口(网卡)上抓包(系统会自动选择一块网卡)。 Limit each packet:限制每个包的大小,缺省情况不限制。

Capture packets in promiscuous mode:是否打开混杂模式。如果打开,抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包,因此应该关闭这个选项。

Filter:过滤器。只抓取满足过滤规则的包。 File:可输入文件名称将抓到的包写到指定的文件中。

Use ring buffer: 是否使用循环缓冲。缺省情况下不使用,即一直抓包。注意,循环缓冲只有在写文件的时候才有效。如果使用了循环缓冲,还需要设置文件的数目,文件多大时回卷。

Update list of packets in real time:如果复选框被选中,可以使每个数据包在被截获时就实时显示出来,而不是在嗅探过程结束之后才显示所有截获的数据包。

单击“OK”按钮开始抓包,系统显示出接收的不同数据包的统计信息: 单击“Stop”按钮停止抓包后,所抓包的分析结果显示在面板中: 3、Ethereal的抓包过滤器

抓包过滤器在抓包过程中用来抓取感兴趣的数据包。 它使用的是libcap 过滤器语言,在tcpdump 的手册中有详细的解释,基本结构是: [not] primitive [and|or [not] primitive ?]。

要抓取某些特定的数据包时,可以有以下两种方法,①在抓包时先定义好抓

包过滤器,这样只抓到你设定好的那些类型的数据包;②先抓取所有的数据包,再使用下节介绍的显示过滤器,让Ethereal 只显示那些需要类型的数据包。 4、Etheral的显示过滤器

显示过滤器可以用来过滤显示抓包结果中感兴趣的数据包,可以根据①协议②是否存在某个域③域值④域值之间的比较来查找感兴趣的 三、实验结果:

四、心得体会:

通过本次抓包实验,首先对抓包软件有了一个基础的了解。

五星文库wxphp.com包含总结汇报、旅游景点、考试资料、人文社科、外语学习、专业文献、经管营销、办公文档以及计算机网络等内容。