使用包嗅探及协议分析软件【实验目的】 1、把握包嗅探及协议分析软件 Ethereal 的使用。2、把握 Ethernet 帧的构成【实验环境】 安装好 Windows 2000 Server 操作系统+Ethereal 的运算机【实验时刻】 2 节课【实验重点及难点】 重点学习把握如何利用 Ethereal 来分析 Ethernet 帧。【实验内容】1、捕捉任何主机发出的 Ethernet 802.3 格式的帧和 DIX Ethernet V2〔即 Ethernet II〕格式的帧并进行分析。2、捕捉并分析局域网上的所有 ethernet broadcast 帧进行分析。3、捕捉局域网上的所有 ethernet multicast 帧进行分析。【实验步骤】一、Ethereal 的安装Ethereal 是一个图形用户接口〔GUI〕的网络嗅探器,由于 Ethereal 需要WinPcap 库, 因此先安装 WinPcap_2_3.exe, 再安装 Ethereal.exe。〔已装好〕二、仔细阅读附件中的 Ethereal 使用方法和 TcpDump 的表达式详解,学习Ethereal 的使用。三、 捕捉任何主机发出的 Ethernet 802.3 格式的帧和 DIX Ethernet V2〔即Ethernet II〕格式的帧并进行分析。捕捉任何主机发出的 Ethernet 802.3 格式的帧〔帧的长度字段<=1500〕, Ethereal 的 capture filter 的 filter string 设置为:ether[12:2] <= 1500。捕捉任何主机发出的 DIX Ethernet V2〔即 Ethernet II〕格式的帧〔帧的长度字段>1500, 帧的长度字段实际上是类型字段〕, Ethereal 的 capture filter 的 filter string 设置为:ether[12:2] > 1500。①观看并分析帧结构, 802.3 格式的帧的上一层要紧是哪些 PDU?是IP、LLC依旧其它哪种?〔学校里可能没有,假如没有,注明没有就能够了〕②观看并分析帧结构,Ethernet II 的帧的上一层要紧是哪些 PDU?是IP、LLC依旧其它哪种?四、 捕捉并分析局域网上的所有 ethernet broadcast 帧,Ethereal 的 capture filter 的 filter string 设置为:ether broadcast。 ①观看并分析哪些主机在发广播帧,这些帧的高层协议是什么?②你的 LAN 的共享网段上连接了多少台运算机?1 分钟内有几个广播帧?有否发生广播风暴? 五、捕捉局域网上的所有 ethernet multicast 帧,Ethereal 的 capture filter 的 filter string 设置为:ether multicast ①观看并分析哪些节点在发 multicast 帧,这些帧的高层协议是什么?【实验指导材料】用 Ethereal 分析协议数据包 Ethereal 是一...
