实 验 报 告
课程名称 计算机网络 实验项目Ethereal的使用
一:实验目的
1、 了解并会初步使用Ethereal,能对包进行分析。
2、 通过对这个协议分析工具使用,进一步巩固学习计算机网络的相关知识。 二:实验设备和环境
一台安装好Windows XP的PC机,连接好的100BaseT以太网 三:实验内容
启动ethereal 以后,选择菜单Capature->Start ,就OK 了。当你不想抓的时候,按一下stop, 抓的包就会显示在面板中,并且已经分析好了。如下图:
ethereal使用-capture选项如下:
nterface: 指定在哪个接口(网卡)上抓包。一般情况下都是单网卡,所以使用缺省的就可以了
Limit each packet: 每个包的大小,缺省情况不
Capture packets in promiscuous mode: 是否打开混杂模式。如果打开,抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包,因此应该关闭这个选项。
Filter:过滤器。只抓取满足过滤规则的包(可暂时略过) File:如果需要将抓到的包写到文件中,在这里输入文件名称。
use ring buffer: 是否使用循环缓冲。缺省情况下不使用,即一直抓包。注意,循环缓冲只有在写文件的时候才有效。
ethereal的抓包过滤器
抓包过滤器用来抓取感兴趣的包,用在抓包过程中。 抓包过滤器使用的是libcap 过滤器语言,基本结构是: [not] primitive [and|or [not] primitive ...] 如果你想抓取某些特定的数据包时,可以在抓包的时候,就先定义好抓包过滤器,这样结果就是只抓到你设定好的那些类型的数 据包;也可以把本机收到或者发出的包一股脑的抓下来,然后使用显 示过滤器,只让Ethereal 显示那些你想要的那些类型的数据包;
etheral的显示过滤器
在抓包完成以后,显示过滤器可以用来找到你感兴趣的包,可以根据1)协议2)是否存在某个域3)域值4)域值之间的比较来查找你感兴趣的包。 举个例子,如果你只想查看使用tcp 协议的包,在ethereal 窗口的左下角的Filter 中输入
tcp, 然后回车,ethereal 就会只显示tcp 协议的包。如下图所示:
五、实验心得
这个协议分析软件的使用并不是太复杂,但是如果我们要充分的利用它的话就必须了解各类协议。
