协议分析软件的使用.docx
- 文档编号:11180466
- 上传时间:2023-05-29
- 格式:DOCX
- 页数:10
- 大小:407.10KB
协议分析软件的使用.docx
《协议分析软件的使用.docx》由会员分享,可在线阅读,更多相关《协议分析软件的使用.docx(10页珍藏版)》请在冰点文库上搜索。
协议分析软件的使用
实验报告
实验课程名称计算机网络
实验项目名称协议分析软件的使用
年级2010级
专业信计101
学生姓名成富
学号1007010167
理学院
实验时间:
2012年5月3日
学生实验室守则
一、按教学安排准时到实验室上实验课,不得迟到、早退和旷课。
二、进入实验室必须遵守实验室的各项规章制度,保持室内安静、整洁,不准在室内打闹、喧哗、吸烟、吃食物、随地吐痰、乱扔杂物,不准做与实验内容无关的事,非实验用品一律不准带进实验室。
三、实验前必须做好预习(或按要求写好预习报告),未做预习者不准参加实验。
四、实验必须服从教师的安排和指导,认真按规程操作,未经教师允许不得擅自动用仪器设备,特别是与本实验无关的仪器设备和设施,如擅自动用或违反操作规程造成损坏,应按规定赔偿,严重者给予纪律处分。
五、实验中要节约水、电、气及其它消耗材料。
六、细心观察、如实记录实验现象和结果,不得抄袭或随意更改原始记录和数据,不得擅离操作岗位和干扰他人实验。
七、使用易燃、易爆、腐蚀性、有毒有害物品或接触带电设备进行实验,应特别注意规范操作,注意防护;若发生意外,要保持冷静,并及时向指导教师和管理人员报告,不得自行处理。
仪器设备发生故障和损坏,应立即停止实验,并主动向指导教师报告,不得自行拆卸查看和拼装。
八、实验完毕,应清理好实验仪器设备并放回原位,清扫好实验现场,经指导教师检查认可并将实验记录交指导教师检查签字后方可离去。
九、无故不参加实验者,应写出检查,提出申请并缴纳相应的实验费及材料消耗费,经批准后,方可补做。
十、自选实验,应事先预约,拟订出实验方案,经实验室主任同意后,在指导教师或实验技术人员的指导下进行。
十一、实验室内一切物品未经允许严禁带出室外,确需带出,必须经过批准并办理手续。
学生所在学院:
理学院专业:
信计班级:
101
姓名
成富
学号
1007010167
实验组
实验时间
2012-5-3
指导教师
李玉凯
成绩
实验项目名称
创建与管理Web、FTP服务器
实验目的及要求:
实验目的:
学习安装、使用Ethereal协议分析软件,掌握基本的数据报捕获、过滤和协议的分析技巧。
实验要求:
根据本实验的特点、要求和具体条件,以学生自主训练为主的开放模式组织教学,老师在实验室使用多媒体网络教室软件对学生进行问题的解答和辅导。
实验(或算法)原理:
协议分析仪是能够捕获网络报文的设备。
协议分析仪可以对网络中的流量进行捕获、分析,以便找出所关心的网络中潜在的问题。
例如,假设网络的某一段运行得不是很,报文的发送速度比较慢,又不知道问题出在什么地方,此时就可以用协议分析仪来作出精确的问题判断。
协议分析仪在功能和设计方面有很多不同。
有些只能分析一种协议,而另一些能够分析几百种协议。
一般情况下,大多数的协议分析仪至少能够分析以下协议:
以太网、TCP/IP、IPX、DECNet等。
协议分析仪通常是软硬件的结合,通常使用专用硬件或设置专用方式的网卡实施对网络中的数据捕获。
捕获在网络中传输的数据信息的方法称为sniffing(嗅探)。
在以太网中,当源主机发送数据报信息时,数据报头包含目标主机的正确地址。
一般情况下只有具有该地址的主机才会接收这个数据报。
如果一台主机能够接收所有数据报,而不理会数据报头内容,这种方式通常称为”混杂”模式,这是协议分析仪捕获数据的基础。
对于以太网交换机,大多数交换机是不允许用户查看除自己之外的其他工作站的流量状况。
因此为了实现对数据报和嗅探,需要通过端口映射技术解决。
具体来讲,就是将传送到交换机上某个端口的传输流复制到另一个端口。
如果用户的交换机不支持端口映射,一个比较简单的办法是可以在被测试的工作站与网络之间安装一台集线器,并将协议分析仪连接到这台集线器上,观察两个方向的传输流。
实验中使用的协议分析软件是Ethereal,目前的版本是0.10.14,这是一款免费的网络协议分析程序,支持UNIX、Windows。
借助这个程序,既可以直接从网络上抓取数据进行分析,也可以对其他嗅探器抓取后保存在硬盘上的数据进行分析。
该软件可以交互式地浏览抓取到的数据包,查看每一个数据包的摘要和详细信息。
Ethereal有多种强大的功能,如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。
Ethereal的源代码以及支持各种操作系统的版本可以在官方站点上(
实验硬件及软件平台:
联网计算机,Ethereal软件。
实验步骤:
(1)安装Ethereal
首先获得安装包,ethereal-setup-x.y.z.exex.y.z代表版本号,例如0.10.14。
可以根据前面的介绍到它的网站上下载Windows版本;执行此文件即可开始进入通行安装画面。
不需要特殊配置,按“next”键即可完成安装。
(2)启动Ethereal
可以通过命令行启动,或者在windows开始-程序,或桌面快捷方式等。
(3)使用Ethereal捕获当前计算机的流量,并分析哪部分数据属于哪一层。
(4)利用filter对HTTP协议进行过滤,并将捕获的数据保存为一个文件,并在重新启动程序后,再次打开并使用该文件。
有关Ethereal软件的使用见附录。
实验内容(包括实验具体内容、算法分析、源代码等等):
1.启动ethereal
可以通过命令行启动,或者在windows开始-程序,或桌面快捷方式等。
Ethereal主窗口有很多的GUI程序组成。
1.Menu主菜单:
用于开始各种操作功能
2.Maintoolbar常用工具栏:
列出了一些ethereal使用过程中常用的功能按键
3.Filertoolbar显示过滤器工具栏:
用于直接操作和显示过滤器字段
4.Packetlistpane数据包列表窗格:
这里显示被抓取数据包列表。
点击某个数据包行,他的具体信息将显示是另外两个窗格里。
5.Packetdetailspane数据包信息树窗格:
显示在数据包列表窗格里被选中数据包的详细信息。
6.Packetbytespane数据包字节窗格:
显示在数据包列表窗格里被选中的数据包字节信息。
在数据包信息树窗格中被点选的高亮部分,此处也会将相对应的字节部分高亮显示。
7.Statusbar状态栏:
显示当前程序的状态或被选数据的状态。
注意:
主界面可以被客户根据自己的习惯定制。
2.“TheMenu”主菜单:
主菜单如下图所示:
File文件
打开或合并抓包文件,部分或全部存储、打印、导出抓包文件,退出Ethereal。
Edit编辑
查询数据包、设置时间基准、标记一个或多个数据包、设置参数选项(目前没有实现剪切、拷贝、粘贴工具)
View视图
控制被抓取数据包的显示方式,包括:
数据包颜色、字体缩放、在新窗口显示数据包、展开和收起数据包描述信息树等等
GO移动
移动到指定数据包位置,比如:
上移一个、下疑一个、到开头、到结尾、到指定的第几个包等。
Capture抓取
开始、重新开始、停止抓包,抓取过滤器配置。
Analyze分析
设置显示过滤器,挂接协议解析器,指定解码,跟踪TCP数据流等。
Statistics统计报表
可以弹出各种统计窗口,例如:
被抓取数据包概要窗口,协议层次窗口等。
Help帮助
包含了基本帮助、支持协议列表,在线帮助关联,本系统常规介绍。
(1)“File”文件菜单:
(2)“Edit”编辑菜单:
“View”视图菜单
“View”视图菜单
(3)“View”视图菜单:
“GO”跳转菜单
(4)“GO”跳转菜单:
“View”视图菜单
“View”视图
(5)“Capture”抓包菜单:
(6)“Analyze”分析菜单:
“Statistics”统计报
(7)“Statistics”统计报表菜单:
(8)“Help”帮助菜单:
2:
以下的方法之一都可以使ethereal开始抓包:
点击“
CaptureInterfaces”弹出查看本地网络接口窗口,点击“Capture”键开始抓此络接口的数据包。
点击“
CaptureOptions”弹出抓包选项窗口,点击“Start”按键开始抓包。
如果你已经在抓包选项里设置完毕,你可以直接点击“
CaptureStart”立刻开始抓包。
如果你已经知道了网络接口的名称,也可以使用命令行模式开始抓包:
ethereal-ieth0–k将开始抓去eth0接口的数据包
指导教师意见:
签名:
年月日
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 协议 分析 软件 使用