电子信息工程系实验报告书
课程名称:计算机网络
成绩: 实验项目名称:捕捉数据包 实验时间: 2013-5-10
教师: 班级:通信 姓名:陈小凡 学号:
日期:
实 验 目 的
(1)掌握数据包捕获和数据包分析的相关知识;
(2)掌握Ethreal软件的安装、启动,并熟悉用它进行局域网数据捕获和分析的功能;
实 验 环 境
Windows系统
实 验 内 容 及 过 程
1、Ethereal软件的安装及配置文件
图1 Ethereal安装界面1
图2 Ethereal安装界面2 2、配置捕获条件
安装完Ethereal后,单击Capture下的Option菜单,打开捕获选项对话框,设置好捕捉接口
(interface)和过滤器(capture filter),设置混杂模式(promiscuous mode)选项(此选项使得网卡并不检验数据帧的目的地址,用以截获网上的任何帧),其他选项可采用默认设置
图3 Ethereal的设置 图4 捕获状态窗口
3、选择所配置好的文件及对应接口,点击“开始”,捕获的文件如下图所示:
图5 捕获的数据包
通过协议树可以得到被截获的数据包的更多信息,如主机的MAC地址(Ethernet II)、IP地址(Internet Protocol)、TCP端口号(Transmission Control Protocol),以及HTTP协议的具体内容(Hypertext Trnasfer Protocol)。通过扩展协议树中的相应节点,可以得到该数据包中携带的更详尽的信息。 最下边是以十六制显示的数据包的具体内容,这是被截获的数据包在物理媒体上传输时的最终形式,当在协议树中选中某行时,与其对应的十六进制代码同样会被选中,这样就可以很方便地对各种协议的数据包进行分析。 4、捕获FTP文件
图6 ftp捕获的设置 图7 ping捕获命令图
点击Start开始捕获,这时出现如图8所示,点击Stop时,这时就出现FTP数据包解码界面如图9所示,从图中我们可以发现大量有用的信息,有源地址、目的地址、协议类型、包发送\\到达的时间等。
图8 捕获情况 图9 捕获的ftp数据
实 验 心 得
通过这次实验,让我学会了如何安装和使用Ethereal这个抓包软件捕获数据,能对这个软件所捕获的数据包进行简单的分析,以及怎么样设置这个软件的参数。同时通过ethereal对TCP、UDP、SMTP、telnet和FTP等常用协议进行分析,非常有助于网络故障修复、分析以及软件和协议开发。它以开源、免费、操作界面友好等优点广为世界各地网络研究人员使用为网络协议分析搭建了一个良好的研究平台。