网络通信分析.docx

网络通信分析.docx

《网络通信分析.docx》由会员分享，可在线阅读，更多相关《网络通信分析.docx（9页珍藏版）》请在冰豆网上搜索。

网络通信分析

实验二网络通信分析

一、实验目的

1.熟悉Ethereal工具界面；

2.掌握Ethereal的操作方式；

3.掌握Ethereal的各操作选项；

4.掌握用Ethereal分析协议过程。

二、实验环境

1.WindowsXPProfeesional

2.WindowsServer2008

3.ethereal-setup-0.99.0.exe

三、实验原理

Ethereal是一个强大的协议分析器和数据包嗅探软件。

Ethereal具有设计完美的GUI界面和众多分类信息及过滤选项。

使用Ethereal可以很方便地对截获的数据包进行分析，包括该数据包的源地址、目的地址、所属协议等，以帮助网络人士分析网络流量和检修网络故障，但Ethereal同时也被心怀叵测的人利用来嗅探网络中传输的帐号、密码等有价值的信息。

因此，熟悉Ethereal的工作原理和运行方式，能够帮助网络、安全人员有效的抵御黑客的攻击。

1、Ethereal功能：

✧网络管理员用以帮助解决网络问题；

✧网络安全工程师用以测试安全问题；

✧开发人员用以调试协议的实现过程；

✧学习人员用以深入的学习网络协议。

2、Ethereal特性：

✧支持Unix、Linux和Windows平台；

✧从网络接口上捕获实时数据包；

✧以非常详细的协议方式显示数据包；

✧可以打开或者存贮捕获的数据包；

✧导入/导出数据包，到其它的捕获程序；

✧按多种方式过滤数据包；

✧按多种方式查找数据包；

✧根据过滤条件，以不同的颜色显示数据包；

✧可以建立多种统计数据；

四、实验任务

1.安装Ethereal；

2.清除ARP缓存；

3.启动并认识Ethereal；

4.用Ethereal捕获各种协议会话；

5.检查并分析捕获的会话；

6.按条件过滤捕获的会话。

五、实验步骤

（一）在XP系统上安装Ethereal

1.双击ethereal-setup-0.99.0.exe；

2.安装条例；

3.选择组件，默认即可。

4．附加选项，默认即可。

5.安装路径的选择

6.安装WinPcap，Ethereal可透过WinPcap来劫取网络上的数据包。

7.点击Install，直至安装完成。

（二）在WindowsXP上清除ARP缓存

ARP缓存是一个内存区域，计算机在该区域存储着ARP表中所发现的信息。

在启动捕获会话之前清除ARP缓冲可以更好地控制所捕获的数据。

1.在“开始”、“运行”里输入CMD进入DOS命令行。

2.在命令行上，键入arp–a并回车查看。

3.如果出现任何条目，用arp–d清除。

（三）启动并认识Ethereal

1.从桌面或开始|程序|Ethereal处启动Ethereal，打开Ethereal主界面。

如图2－1所示。

图2-1Ethereal主界面

2．在图2-1中选择Capture（捕获）菜单，打开捕获选项对话框，如图2－2所示。

图2－2捕获菜单

3．在打开的捕获选项窗口中（如图2－3）：

Interface字段用于指定在哪个接口捕获数据。

IP地址字段，用于显示所选接口的IP地址。

Capturepacketsinpromiscuousmode（在混杂模式捕获包），一般选中该字段，该选项将设置网卡的接收模式为混杂模式。

CaptureFilter（捕获过滤）字段，用于设定捕获过滤条件，默认为空。

图2-3捕获选项窗口

4．选定之后直接单击上图中的Start按钮，开始进行捕获，如图2-4所示。

图2-4开始从接口处捕获数据

5.适当的时候单击上图中的Stop按钮，停止数据捕获，并出现捕获结果界面，如图2-5所示。

Ethereal主界面主要主要分成三部分，从这里大家可以详细的检查被捕获数据包。

数据包列表部分-----这部分展示了捕获的数据保概要。

单击这部分的任

一数据包就可以在另外两个部分中显示更加详细的信息。

其中，

◆NO.-----数据包被接收的序号。

◆TIME-----数据保被捕获的时间，相对于捕获的起始时间来计算。

◆Source-----源地址。

◆Destination-----目的地址。

◆Protocol-----用于捕获数据包的协议。

◆Info-----数据包正在做什么的概要。

图2-6在Ethereal中捕获的数据包

树型视图部分-----这一部分以树型格式展示所选数据包的详细信息。

数据视图部分-----该部分以十六进制格式显示捕获的数据。

6．设置过滤条件，进行数据包的过滤。

如果网络环境过于复杂，捕获的数据量将会很大。

如果从头到尾分析每一个数据包将会很繁琐，因此学习使用Ethereal的过滤功能可以帮助我们接近正在寻找的信息，减轻工作负担。

在图2－6的Filter框中，输入过滤语句，如arp显示结果见图2－7所示：

注意：

当在过滤框中输入的时候，如果语法不正确，背景将变成红色，如果正确则为绿色。

图2-7过滤显示

（四）用Ethereal捕获FTP、HTTP协议会话。

1.在WindowsXPProfeesional中，运行Ethereal并开始捕获数据包。

2.访问FTP，拷贝一个文件。

3.访问WEB主页。

4.停止Ethereal捕获。

（五）分析捕获的数据包，简述FTP和HTTP协议的实现过程。

五．实验报告内容要求

1.简要的实验操作步骤；

2.实验完成情况说明；

3.实验过程中存在的问题；

4.实验心得。

WelcomeTo

Download!

!

!

欢迎您的下载，资料仅供参考！