2022年2022年计算机网络实验报告 7.pdf

《2022年2022年计算机网络实验报告 7.pdf》由会员分享，可在线阅读，更多相关《2022年2022年计算机网络实验报告 7.pdf（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 计算机网络与通信实验报告报告人： XXX 实验成绩实验时间 2014 年 12 月 9 日实验名称Ethereal 软件分析网络实验目的1. 运用软件抓包协议分析，了解网络七层主要协议的格式、工作原理以及运行机制等。2. 理解以太帧格式3. 理解ARP 协议格式和 ARP 协议的工作原理4. 理解 IP 包格式5. 理解 TCP协议包格式和工作原理，如TCP建立连接的三次握手机制等。6. 理解UDP 协议包格式7. 理解ICMP 协议包格式实验环境1.Windows 系列服务器2.Ethereal 软件3.局域网及连接 Internet的网络环境实验内容（步骤）1. 以太协议分析捕获以太数

2、据帧，记录并分析各字段的含义。从主机 A上向主机 B发PING 检测报文，捕获以太数据帧，记录并分析各字段的含义，并与 802.3数据帧格式进行比较。2ARP 协议分析捕获以 ARP 包，记录并分析各字段的含义。分析ARP 解析过程中主机交互过程。1）用arp a 查看主机上的 ARP 表的情况，然后用 arp d 删除名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 8 页 - - - - - - - - - 2 主机ARP 的记录；把网线断开 1分钟，然后再联网，观察此

3、时是否能捕获ARP 报文，如果能，记录并分析各字段的含义；2） 从主机 A上向主机 B发PING 检测报文，观察此时是否能捕获ARP报文，如果能，记录并分析各字段的含义；通过arp - a 查看ARP 表的更新情况，记录此时能否看到本机对应的MAC 地址；3）主机 A上和主机 B停止进行任何数据通信， 5分钟后再次从 A向B发PING 检测报文，或者从主机 B上向主机 A发PING 检测报文，观察看此时是否能捕获 ARP 报文。3IP协议分析捕获IP包，记录并分析各字段的含义。1）从主机 A上向主机 B发PING 检测报文，捕获 IP数据包，记录并分析各字段的含义，并与 IP数据包格式进行比较

4、 ; 2）在Dos仿真环境下运行 tracert “校园网内某服务器 IP地址”，如： tracert 210.46.132.34 捕获IP数据包，记录并分析各字段的含义，并与IP数据包格式进行比较。4TCP 协议分析捕获TCP 包，记录并分析各字段的含义。分析TCP 三次握手过程。1）在主机 B上启动 TELNET 服务，从主机 A上向主机 B发起telnet 连接登陆到B上，并进行有关操作 ( 如 dir, cd / 等) ，然后退出 telnet ，捕获通信过程中的 TCP 数据包，记录并分析各字段的含义，并与TCP 数据包格式进行比较 ; 2）在主机 B上启动 FTP 服务，从主机 A

5、上向主机 B发起FTP 连接登陆到 B上，并将 A机的一个文件传输到 B机上，然后退出 ftp ，捕获通信过程中的TCP 数据包，记录并分析各字段的含义，并与TCP 数据包格式进行比较；5UDP 协议分析捕获UDP 包，记录并分析各字段的含义。1）在主机 A的DOS 仿真环境下，运行 net send 命令向主机 B发送一个UDP 消息，捕获 UDP 数据包，记录并分析各字段的含义，并与UDP 数据包格式进行比较 ; 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 8 页

6、 - - - - - - - - - 3 2）在主机 A的DOS 仿真环境下，运行 net send 命令向本网内所有主机发送一个 UDP 消息，捕获 UDP 数据包，记录并分析各字段的含义，并与UDP数据包格式进行比较 ; 6ICMP 协议分析捕获ICMP 包，记录并分析各字段的含义。1）从主机 A上向主机 B发PING 检测报文，捕获 ICMP 请求数据包和应答数据包，记录并分析各字段的含义，并与ICMP 数据包格式进行比较；2）在主机 A上ping 127.0.0.1，观察能否捕获 ICMP 数据包；3）在Dos仿真环境下运行 netstat s，查看本机已经接收和发送的ICMP 报文类

7、型及报文个数。实验结果（总结、分析）1. 捕获数据启动 Ethereal之后选择 Capture 菜单，然后选择子菜单Start就可以开始捕获数据包了。如下图：Ethereal开始界面一旦启动捕获程序以后， Ethereal界面最前面显示一个窗口，这个窗口用来显示各种协议捕获到的数据包数量，以及已经运行的时间。如下图显示这个对话框：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 8 页 - - - - - - - - - 4 Ethereal 捕获对话框2. 网络数据的分

8、析如果你想停止捕获数据包，只需要单击Stop 按钮即可。在停止捕获数据包以后， Ethereal将捕获到的数据包进行分析，然后以图形的形式展现在用户面前；如下图所示：Ethereal网络数据包显示窗口上图主要包括 3 部分，分别是：1)协议数据包窗口；该窗口中概要的显示数据包捕获的时间，源和目的 IP 地址，以及使用协议的概况。2)协议树窗口；该窗口以树形结构显示捕获到的数据包，实际上当在名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 8 页 - - - - - - -

9、- - 5 协议数据包窗口中选择一个数据包的时候，该窗口显示的就是该数据包的结构；树的形状按照网络协议的层次从上到下排列。3)16 进制数据包窗口；该窗口以16 进制的形式显示协议数窗口中对应的数据包。注意，窗口的整体布局（1、2、 3 窗口的位置）可以通过菜单：Edit-Preferences, 来设置。3. 设置捕获数据的过滤条件为了更精确的捕获数据， Ethereal提供了捕获数据的过滤条件， 可以通过设置过滤条件将不需要的数据过滤掉。Ethereal使用 pcap (libpcap /winpcap)的过滤语言作为过滤条件。在 http:/www.tcpdump.org站点上对该过滤条

10、件有详细的解释；如果对过滤条件有特殊的需要请到这里查找。1)如何设置过滤条件没有设置任何过滤条件时，所有流过你网卡的数据都会被捕获。Ethereal提供了两种方式来开始捕获数据：一种是前面已经介绍的；另一种是通过菜单Capture-Interfaces来启动。一旦选择该菜单，就出现一个对话框，如下图：Capture Interfaces 这里的 Interfaces对应机器上的网卡，如果有多块网卡对于Ethereal来说就是多个Interfaces，对于用户来说，需要指定具体捕获那块网卡的数据。在我的计算机中其实只有一块网卡，也就是D-LINK；这个对话框也概要地显示流过该网卡包数量和流速。一

11、旦确定捕获那块网卡上的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 8 页 - - - - - - - - - 6 数据，选择对应的Capture 按钮就可以开始捕获了，这个时候会出现如图 2 的对话框。当然如果需要进一步设置过滤条件，可以通过上图中Capture 旁边的Prepare 这个 Button 来激活，菜单： Capture-Options也提供了这个功能。激活后就出现下面的过滤条件设置对话框：过滤条件设置在这个对话框中也提供了网卡选择的选项。下面具体介绍过

12、滤条件每部分的含义。这里将过滤条件分成了主要的7 部分，其他部分这里不介绍。Interface,用于选择网卡名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 8 页 - - - - - - - - - 7 用来捕获数据的缓冲区； 如果注意到有包被丢失， 可以将其增大；默认是 1MB 。过滤条件；捕获模式；一般情况下，网卡只捕获到其本身网络地址的数据，其他都丢弃；但如果想捕获所有网卡能够看到的数据，必须选择这个选项。这里需要注意的是，在交换式网络环境中，很难捕获到目标或源不是

13、 Ethereal所在机器的网络数据包（广播包目的是网络中的所有计算机），这是由交换式网络环境决定，因为数据传输过程不需要在目标和源之间直接建立的链路上传输的，也就是数据根本不会到达无关的计算机网卡上；如果你的计算机连接到一个交换机上，那么它肯定是这样的；如果你的计算机连接到一个HUB 上，是由 HUB的类型决定，交换式的就不会；但如果不是交换式的，它传输数据的方式是广播，这种情况下无关的计算机可以捕获到数据包。更多信息可以参考帮助文档的 FAQ5.1 。限制每个被捕获包的大小设置 Ethereal在满足什么样的条件下自动停止捕获；可以是时间、包的数量、包的字节数等。设置捕获数据的存储方式；

14、可以是单个文件， 也可以是多分文件。2)常用的过滤条件捕获到或来自指定以太网地址的数据包ether host 08:00:08:15:ca:fe （以太网地址）捕获所有来自或去向指定IP 地址的数据host 192.168.0.10 （IP 地址）捕获指定协议指定端口的数据包Tcp(协议关键字，小写 ) port（关键字）5150（端口）捕获所有 TCP 协议，使用 5150 端口的数据名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 8 页 - - - - - - - -

15、 - 8 条件的合并； 条件可以通过关键字and和 or 来联合，例如捕获指定 IP 地址的指定协议和端口的数据包Host 192.168.0.10 and tcp port 5150 实验总结：通过本实验是我懂得Ethereal的基本用法， Ethereal的最基本功能是捕获网络包，其使用方法很简单，按如下步骤即可：(1)选择“ Capture” 菜单项中的“ Option” ,这时会弹出一个对话框， 如下所示。这个对话框中的栏目虽然很多，但一般只需配置其中两项。一项是 “ Capture Filter” 栏。在这个栏中，可以输入过滤规则，用于规定 Ethereal捕获包的种类 (注： 过滤规则的写法将在下一节作专门介绍)；如果不输入过滤规则，则Ethereal将捕获所有从网卡发送或收到的包。另外一项是“ Update list of packets in real time ” 选项， 请大家一定要选中这一项，这样可以使 Ethereal在捕获包的同时， 实时地把捕获的包显示出来。(2)在完成如上配置后，点击“ Start” 按钮， Ethereal便开始捕获包。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 8 页 - - - - - - - - -