使用包嗅探及协议分析软件

使用包嗅探及协议分析软件【实验目的】 1、把握包嗅探及协议分析软件 Ethereal 的使用。2、把握 Ethernet 帧的构成【实验环境】 安装好 Windows 2000 Server 操作系统+Ethereal 的运算机【实验时刻】 2 节课【实验重点及难点】 重点学习把握如何利用 Ethereal 来分析 Ethernet 帧。【实验内容】1、捕捉任何主机发出的 Ethernet 802.3 格式的帧和 DIX Ethernet V2〔即 Ethernet II〕格式的帧并进行分析。2、捕捉并分析局域网上的所有 ethernet broadcast 帧进行分析。3、捕捉局域网上的所有 ethernet multicast 帧进行分析。【实验步骤】一、Ethereal 的安装Ethereal 是一个图形用户接口〔GUI〕的网络嗅探器，由于 Ethereal 需要WinPcap 库, 因此先安装 WinPcap_2_3.exe, 再安装 Ethereal.exe。〔已装好〕二、仔细阅读附件中的 Ethereal 使用方法和 TcpDump 的表达式详解，学习Ethereal 的使用。三、 捕捉任何主机发出的 Ethernet 802.3 格式的帧和 DIX Ethernet V2〔即Ethernet II〕格式的帧并进行分析。捕捉任何主机发出的 Ethernet 802.3 格式的帧〔帧的长度字段<=1500〕， Ethereal 的 capture filter 的 filter string 设置为：ether[12:2] <= 1500。捕捉任何主机发出的 DIX Ethernet V2〔即 Ethernet II〕格式的帧〔帧的长度字段>1500, 帧的长度字段实际上是类型字段〕， Ethereal 的 capture filter 的 filter string 设置为：ether[12:2] > 1500。①观看并分析帧结构， 802.3 格式的帧的上一层要紧是哪些 PDU？是IP、LLC依旧其它哪种？〔学校里可能没有，假如没有，注明没有就能够了〕②观看并分析帧结构，Ethernet II 的帧的上一层要紧是哪些 PDU？是IP、LLC依旧其它哪种？四、 捕捉并分析局域网上的所有 ethernet broadcast 帧，Ethereal 的 capture filter 的 filter string 设置为：ether broadcast。 ①观看并分析哪些主机在发广播帧，这些帧的高层协议是什么？②你的 LAN 的共享网段上连接了多少台运算机？1 分钟内有几个广播帧？有否发生广播风暴？ 五、捕捉局域网上的所有 ethernet multicast 帧，Ethereal 的 capture filter 的 filter string 设置为：ether multicast ①观看并分析哪些节点在发 multicast 帧，这些帧的高层协议是什么？【实验指导材料】用 Ethereal 分析协议数据包 Ethereal 是一...