计算机网络实验四

成绩：批改时间：

课程名称：计算机网络

实验项目名称：使用Ethereal学习TCP/IP协议 实验时间：2013-05-20

指导教师（签名）：

班级：通信 姓名： 学号：

实 验 目 的:

1）学会正确安装和配置网络协议分析仪软件Ethereal。

2）掌握使用Ethereal分析各种网络协议的技能，加深对帧格式、协议格式、协议层次的理解。实 验 环 境:

1) 运行Windows 2000/2003 Server/XP操作系统的PC一台 2) 每台PC具有一块以太网卡，通过双绞线与局域网相连 3) Ethereal程序、WinPcap程序实 验 内 容 及 过 程:

1、 Ethereal是一个图形用户接口（GUI）的网络嗅探器， Ethereal和其它图形化的网络嗅探器都使用相同的界面模式，如果能熟练地使用Ethereal，那么其它图形用户界面的嗅探器基本都可以操作。 1. Ethereal的安装

由于Ethereal需要WinPcap库, 所以先安装WinPcap软件, 再安装Ethereal.exe。（有些Ethereal版本包括WinPcap库，所以不需要下载安装WinPcap软件）。

2. 查看Ethereal的捕获接口

图1 Capture Interfaces

3.设置Ethereal的捕获过滤器

在配置完捕获接口以后，我们可以设置相应的过滤规则，就可以捕获到我们感兴趣的

数据包。首先单击“Edit”选单，然后选择“Capture Filters...”菜

单项，打开“Edit

Capture Filter List”对话框（如图2所示）。此时添过滤规则，命名

为12。规则为：

图2 Ethereal过滤器配置对话框

当所有需要的过滤器都创建好后，单击“Save”按钮保存创建的过滤器，然后单击“Close”按钮来关闭“Edit Capture Filter

List”对话框。要将过滤器应用于嗅探过程，需要在截获数据包之前或之后指定过滤器。要为嗅探过程指定过滤器，并开始截获数据包，可以单击“Capture”选单，选择“Start...”选单项，打开“CaptureOptions”对话框，单击该对话框中的“Filter:”按钮，然后选择要使用的过滤器，如图3所示。4. 捕获分析

在选择了所需要的过滤器后，单击“OK”按钮，整个嗅探过程就开始了。Ethereal可以实时显示截获的数据包，因此能够帮助网络管理员及时了解网络的运行状况，从而使其对网络性能和流量能有一个比较准确的把握。在主操作系统中使用ping

172.10.12.48 的命令，来ping 另一台主机。我们来看看抓取的数据包如图3。（PING命令是基于ICMP协议，所以我们看到的是ICMP协议，由于发送数据包需要用到ARP协议来获到硬件地址，所以同时看到ARP协议）

图3 数据包1

5.设置etheral的显示过滤器

刚才设置的过滤器是在抓包之前，我们根据设置过滤规则来过滤掉我们不感兴趣的数据包，显示过滤器是在抓完包以后，通过显示过滤器可以用来找到你感兴趣的包，举个例子，如果你只想查看使用TCP协议的包，etheral窗口的左下角的Filter中输入tcp,然后回车，ethereal就会只显示tcp协议的包。如下图所示：

图4 数据包2

7.捕获FTP包进行分析

捕捉局域网上主机172.22.17.85发出或接受的所有FTP包（即srcor dst port＝21），Ethereal的capture filter 的filter string设置为：

tcp port 21 and host 172.22.17.85，如图5所示，然后将

Capture options中的Capture filter选择该项，点击Start开始捕获，这时出现如图6。

图5 捕获

图6 最终数据

实 验 心 得：

通过本次实验，掌握了使用Ethereal分析各种网络协议的技能，加深对帧格式、协议格式、协议层次的理解。学会了正确安装和配置网络协议分析仪软件Ethereal。为今后的实验和学习打下了坚实的基础。