实验五--使用Ethereal分析数据包

实验五 使用Ethereal分析数据包一、实验目的：了解和熟悉常见网络协议的内部通信过程二、实验内容：安装网络包捕获软件，观察网络中的数据包三、实验环境：PC机、Ethereal软件。四、预备知识要深

实验五使用分析数据包 Ethereal 实验目的： 一、了解和熟悉常见网络协议的内部通信过程 实验内容： 二、安装网络包捕获软件，观察网络中的数据包 实验环境：机、软件。 PCEthereal 三、 四、预备知识 要深入理解网络协议，需要仔细观察协议实体之间交换的报文序列。为探究协议操作细节， 可使协议实体执行某些动作，观察这些动作及其影响。这些任务可以在仿真环境下或在如因 特网这样的真实网络环境中完成。观察在正在运行协议实体间交换报文的基本工具被称为分 packetsniffer) 组嗅探器顾名思义，一个分组嗅探器捕获(嗅探)计算机发送和接收的报文。 ( o 19 一般情况下，分组嗅探器将存储和显示出被捕获报文的各协议头部字段内容。图为一个 分组嗅探器的结构。 19web 图右边是计算机上正常运行的协议(在这里是因特网协议)和应用程序(如：浏览器和 packetsniffer trJfrnmnotwnrk ftp 客户端)。分组嗅探器(虚线框中的局部)是附加计算机普通软件上的，主要有两局部组成。 19 图分组嗅探器的结构 FTPTCP 分组捕获库接收计算机发送和接收的每一个链路层帧的拷贝。高层协议(如：、、、 UDPDNSIP(Frame) 、、等)交换的报文都被封装在链路层帧中，并沿着物理介质(如以太网的 1 电缆)传输。图假设所使用的物理媒体是以太网，上层协议的报文最终封装在以太网帧中。 分组嗅探器的第二个组成局部是分析器。分析器用来显示协议报文所有字段的内容。为 1 此，分析器必须能够理解协议所交换的所有报文的结构。例如:我们要显示图中协议所交 IP 换的报文的各个字段。分组分析器理解以太网帧格式，能够识别包含在帧中的数据报。分 IPIPTCP 组分析器也要理解数据报的格式，并能从数据报中提取出报文段。然后，它需要 TCP 理解报文段，并能够从中提取出消息。最后，它需要理解消息。 EtherealWireShark)Windows,UNIX,Linux (或是一种可以运行在等操作系统上的分组 EtherealWireShark)://EtherealWireShark).com 分析器。(或是免费的，可以从(或得到。 EtherealWireShark)2 运行(或程序时，其图形用户界面如图所示。最初，各窗口中并无数据 EtherealWireShark) 显示。(或的界面主要有五个组成局部：