实验2抓包软件的安装使用.docx
- 文档编号:6268817
- 上传时间:2023-01-05
- 格式:DOCX
- 页数:9
- 大小:244.27KB
实验2抓包软件的安装使用.docx
《实验2抓包软件的安装使用.docx》由会员分享,可在线阅读,更多相关《实验2抓包软件的安装使用.docx(9页珍藏版)》请在冰豆网上搜索。
实验2抓包软件的安装使用
TCP/IP实验二
协议分析软件(抓包软件)的使用
一、实验目的:
1熟悉常用协议分析软件(抓包软件)Etherealv0.99.0的软件界面及操作
2利用Ethereal抓包软件进行数据包捕获及保存,以备以后分析使用。
二、实验内容:
1.安装Etherealv0.99.0
(如果机房电脑物理机上已经安装,如需练习安装,可在虚拟机中进行。
)
2.熟悉Etherealv0.990软件界面及操作
3.利用软件的数据包过滤功能,捕获符合过滤规则的数据包
三、实验步骤:
(一)、Ethereal的安装
Ethereal的安装非常简单,只要执行ethereal-setup-x.y.z.exe即可(x,y,z代表版本号,如本实验所用软件为ethereal-setup-0.99.0.exe)。
安装过程如下:
选择预安装的选件,一般选择默认即可
选择欲安装的目录
勾选InstallWinpcap3.1beta4(WinPcap是libpcaplibrary的Windows版本)。
Ethereal可透过WinPcap来劫取网络上的数据包。
因此,在安装Ethereal的过程中也会一并安装WinPcap,不需要再另外安装。
出现这个画面后,接着按Next,就可以看到Ethereal的执行画面了。
如下图所示:
(二)、Ethereal的使用
1、选择网卡
打开安装好的Ethereal程序,会看到如下图所示界面:
图1Ethereal主界面
打开“Capture”->“Interface”,界面如下:
在上面的Interfaces窗口中,选择电脑真实的网卡(默认下可能会选中回环网卡),或者
打开菜单capture>options
在>capture>interface:
列表中选择网卡(选中网卡后,下面会显示网卡的IP地址,如果IP正确,说明网卡已经正确选择)。
2、截获数据包
网卡选择好后,按Capture即可。
按Capture后,Ethereal会开始统计目前所截获的数据包,如下图所示:
。
这是在抓数据包的过程。
可以观察得到各协定所抓到的数据包数量,同时,也可以看看协定比例对不对。
你觉得抓到了你想要的数据包时,就可以按STOP了。
3、熟悉Etherealv0.990软件界面及操作
(1)下图为Ethereal截取数据包的页面。
由上而下分別是:
功能表栏、工具栏、截取数据包的列表以及数据包的详细资料,最下面则是数据包的內容(这时是以16进制及ASCII编码的方式来表示)。
其中,在数据包列表这部份,最前面的编号代表收到数据包的次序,其次是时间、来源地址、目的地址,最后则是协议的名称以及关于此数据包的摘要信息。
(2)过滤
如果觉得截获的的数据包数量太多的話,在抓取数据包之前,可用CaptureFilter的功能,选择想要过滤的协议进行抓包过滤即可。
例如:
先打开CaptureFilter的窗口,如下图所示:
Edit>New>filter>new
1)filtername:
ICMP
2)filterstring:
ICMP
设置好过滤条件后再开始捕获数据包。
接着,ping隔壁同学电脑的ip地址(或在VM中进行);
ping通后,在Ethereal中点stop。
(3)保存
若是想将截获到的数据包列表资料储存起来,可以执行[File]→[Save]或[SaveAs]将资料储存起来,存储对话框如下图所示:
选择好保存路径和文件名(请不要用中文)后,点击保存。
这样,我们就完成了一次抓包并保存。
这些储存的数据包资料可以在以后执行[File]→[Open]来加以开启。
剩下的就是要去分析数据包中的内容以发现网络故障所在。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 软件 安装 使用
![提示](https://static.bdocx.com/images/bang_tan.gif)