wireshark与协议分析VIP免费

1 实验三 协议分析 专业班级 姓名 学号 完成日期 2011.11.20 本机IP 172.18.105.83 本机MAC 00-1B-FC-C0-38-5B 指导教师 本机默认网关 172.18.105.1 本机DNS服务器 202.120.111.3 本机子网掩码 255.255.255.0 教师评阅结果 [一] 实验名称 网络协议分析 [二] 实验目的 熟悉实验室软件环境 掌握网络常用工具的使用 学习和了解网络协议分析的概念 掌握w ireshark 网络协议分析软件的使用技术 通过w ireshark 捕捉网络协议保温并进行分析 自己熟悉sniffer 软件 [三] 实验环境和主要设备（包括主要软硬件设备） 硬件环境：P4 PC 机+100M 网卡，交换机，路由器等。 软件环境：Window s Server 2000 系统及其安装源文件，天网防火墙等 网络环境：100BaseT 以太网 [四] 列出仅仅获取条件为 UDP 命令的实验主要步骤（ 包括命令和截图）（如下图， 要显示 UDP 命令的情况，并且还要列出主要步骤） 2 1.进入wireshark 操作页面后，点击capture>interface，选择可用的IP，点击Start。 2.清空 displayfilter，点击capture>options,在 capturefilter 中输入所需抓的包的类型udp,同时取消 Capture packets in promiscuous mode,点击start. 3 3 .在该栏可同样进行捕捉过滤操作还可以对其进行命名操作。 4 .上图为抓包过程页面图 4 5.若需要，抓取特定IP 地址的包，可在选中filter expression 中的ip src-Source 和relation 中的==，并在value 中输入指定的IP 地址即可，如上图。 6.点击下栏中的Frame，可以查看序号为 5 的包的信息，如图，其长度为 74 字节，并有包的来源的和目的地及相关的以太网信息 5 7 .如上图，包的协议部分的信息，阴影部分为数据内容 6 [五] 思考题（以下手写） 1) 目前，您还知道哪些网络分析软件，各有什么特点？ Ethereal Ethereal 主要具有以下特征： 在实时时间内，从网络连接处捕获数据，或者从被捕获文件处读取数据； Ethereal 可以读取从 tcpdump（libpcap）、网络通用嗅探器（被压缩和未被压缩）、SnifferTM 专业版、NetXrayTM、Sun snoop 和 atmsnoop、Shomiti/Finisar 测试员、AIX 的 iptrace、Microsoft 的网络监控器、Novell 的 LANalyzer、RADCOM 的 WAN/LAN 分析器、 ISDN4BSD 项目的 HP-UX nettl 和 i4btrace、Cisco 安全 IDS iplog 和 pppd 日志（ pppdump 格式）、WildPacket 的 ...