实验三熟悉软件Ethereal
实验三 熟悉软件Ethereal
一、实验目的
通过对Ethereal软件的熟练应用,为以后的实验进行数据分析打下扎实的基础。
二、实验环境
1.硬件环境:计算机一台,配有以太网网卡,局域网环境并且可以连接上互连网 2.软件环境:Windows XP SP2操作系统,Ethereal软件
三、实验内容
1. 通过对指定电脑(网络上任意一台客户机或服务器)网卡上通过的数据流的跟踪、 捕捉,观察该电脑和网络上其他电脑之间的数据交换;并且对不同的协议数据单元PDU (Protocol Data Unit)中不同域的内容进行分析,达到将课堂上学习到的相关协议理论结合实践的目的。
四、实验原理
Ethereal在网络中主要被用来发现、分析并解决故障,分析和开发协议和教育所用。可以运行在所有流行的计算机平台,包括Unix, Linux和Windows。
最新的Ethereal的版本是0.9.14,它的主要特点如下:
1.使用Ethereal可以从一个活动的计算机网络中捕捉数据,也可以读取一个捕捉的文件;
2.Ethereal可以读取用tcpdump (libpcap), NAI’s Sniffer, Sniffer Pro (压缩或者没压缩的), NetXray, Sun snoop, atmsnoop, Shomiti/Finisar Surveyor, AIX's iptrace, Microsoft's Network Monitor, Novell's LANalyzer, RADCOM's WAN/LAN Analyzer, HP-UX nettl, Cisco Secure IDS iplog, AG Group's/WildPacket's EtherPeek/TokenPeek/AiroPeek, pppd log (pppdump-format), 或者Visual Networks' Visual UpTime捕捉的文件;
3.能被Ethereal读取的活动的数据可以是来自Ethernet, FDDI, PPP, Token-Ring, IEEE 802.11, Classical IP over ATM, loopback 接口 (某些平台的);
4. 被捕捉的网络数据可以是通过GUI来的,或者是通过TTY-mode 的"tethereal"程序
来的;
5.Ethereal目前可以分析750种协议:3COMXNS, 3GPP2 A11, 802.11 MGT, 802.11 Radiotap, 802.3 Slow protocols, 9P, AAL1, AAL3/4…
6. 输出的文件可以储存或者打印成纯文本格式或者PostScript格式;
7. 数据的显示可以使用一个显示过滤器细分;
8. 显示过滤器也可以被用来将某些概要信息有选择性的高亮和上色;
9. 所有的或者部分被捕捉的网络痕迹可以存盘。
图 1:Ethereal的工作界面(所捕捉的是用Yahoo Messager发送的两句话,高亮处对应的协议NNTP的数据)
五、实验步骤
1.从WinPcap的官方网站下载WinPcap3.1,该软件为Ethereal软件的驱动程序。 2.从Ethereal软件的官方网站下载该软件,网址为:www.ethereal.com
3.安装后即可使用
4.选择“Capture→Start”,得到下面的界面
注意:如果电脑上有多张网卡,在选择“Interface”时要正确选择
图 2:“捕捉选项”窗口
六、实验要求
1.熟悉Ethereal的界面,熟练掌握各个子功能的用途
2.观察当前被捕捉的数据的协议层架构 (Protocol Hierarchy)
3.建立一个filter,只显示来自某台主机和某个协议的数据(如下图所示)
图 3:filter的应用