Ethereal協(xié)議分析軟件的使用和數(shù)據(jù)鏈路層協(xié)議分析

1、系別計算機科學與技術實驗室網(wǎng)絡工程實驗室實驗時間2021.2.221 實驗名稱實驗一 Ethereal的使用、以太網(wǎng)數(shù)據(jù)分析2.實驗目的1掌握嗅探工具Ethereal協(xié)議分析軟件的使用方法2利用Ethereal軟件工具截獲以太網(wǎng)幀并完成報文分析3. 實驗內容1Ethereal協(xié)議分析軟件的使用2以太網(wǎng)鏈路層幀格式分析實驗4. 實驗環(huán)境實驗設備和連接圖如下圖,一臺交換機連接了2臺PC機,分別命名為PC1、PC2.5.實驗步驟步驟1:根據(jù)如下圖連接好設備,配置PC1和PC2的IP地址；注：實驗室中任何一臺PC都可以作為模型中的PC1或PC2.步驟2：在：PC1和PC2上運行Ethereal截獲報文

2、,為了只截獲和實驗內容有關的報文,將 Ethereal 的 Cap true Filter 設置為 “ No Broadcast and no Multicast ；步驟3:在：PC1和PC2互相pi ng對方；步驟4：停止截獲報文：將結果保存為 MAC-學號,并對按要求對截獲的報文進行分析.步驟5:啟動系統(tǒng)中Messenger效勞.步驟6： PC1和PC2互相發(fā)送消息報文.如以PC1為例：PC1和PC2上運行Ethereal截 獲報文,然后進入PC1的Windows命令行窗口,執(zhí)行如下命令：net send PC2IP 地址 Hello5.實驗過程及結果記錄1 Ethereal主界面提供了哪

3、些兀素及操作File翻開文件Open翻開文件Open Recent翻開近期訪問過的文件Merge 將幾個文件合并為一個文件Close關閉此文件Save As 保存為File Set文件屬性Export文件輸岀Print 打印輸岀Quit關閉Edit編輯Find Packet 搜索數(shù)據(jù)包Find Next搜索下一個Find Previous搜索前一個Mark Packet (toggle)對數(shù)據(jù)包做標記標定Find Next Mark搜索下一個標記的包Find Previous Mark搜索前一個標記的包Mark All Packets對所有包做標記Unmark All Packets去除所有包

4、的標記Set Time Reference (toggle)設置參考時間(標定)Find Next Reference搜索下一個參考點Find Previous Reference搜索前一個參考點Preferences參數(shù)選擇View視圖Main Toolbar主工具欄Filter Toolbar過濾器工具欄Wireless Toolbar無線工具欄Statusbar運行狀況工具欄Packet List數(shù)據(jù)包列表Packet Details數(shù)據(jù)包細節(jié)Packet Bytes數(shù)據(jù)包字節(jié)Time Display Format時間顯示格式Name resolution名字解析轉換：域名/IP地址,廠

5、商名/MAC地址,端口號/端口名Colorize Packet List顏色標識的數(shù)據(jù)包列表Auto Scroll in Live Capture現(xiàn)場捕獲時實時滾動Zoom In放大顯示Zoom Out縮小顯示Normal Size正常大小Resize All Columns改變所有列大小Expand Sub trees擴展開數(shù)據(jù)包內封裝協(xié)議的子樹結構Expand AllCollapse AllColoring Rules Show Packet in New WindowReload全部擴展開全部折疊收縮對不同類型的數(shù)據(jù)包用不同顏色標識的規(guī)那么將數(shù)據(jù)包顯示在一個新的窗口將數(shù)據(jù)文件重新加Go運

6、行Back向后運行Forward向前運行Go to packet 轉移到某數(shù)據(jù)包Go to Corresponding Packet轉到相應的數(shù)據(jù)包Previous Packet前一個數(shù)據(jù)包Next Packet下一個數(shù)據(jù)包First Packet第一個數(shù)據(jù)包Last Packet最后一個數(shù)據(jù)包Capture捕獲網(wǎng)絡數(shù)據(jù)Interfaces 選擇本機的網(wǎng)絡接口進行數(shù)據(jù)捕獲Options 捕獲參數(shù)選擇Start開始捕獲網(wǎng)絡數(shù)據(jù)Stop停止捕獲網(wǎng)絡數(shù)據(jù)Restart重新開始捕獲Capture Filters 選擇捕獲過濾器Analyze對已捕獲的網(wǎng)絡數(shù)據(jù)進行分析Display Filters 選擇

7、顯示過濾器Apply as Filter將其應用為過濾器Prepare a Filter設計一個過濾器Firewall ACL Rules防火墻ACL規(guī)那么Enabled Protocols 已可以分析的協(xié)議列表Decode As將網(wǎng)絡數(shù)據(jù)按某協(xié)議規(guī)那么解碼User Sp ecified Decodes 用戶自定義的解碼規(guī)那么Follow TCP Stream 跟蹤TCP傳輸限制協(xié)議的通信數(shù)據(jù)段,將分散傳輸?shù)臄?shù)據(jù)組裝復原Follow SSL stream跟蹤SSL平安套接層協(xié)議的通信數(shù)據(jù)流Expert Info專家分析信息Expert Info Composite構造專家分析信息Statist

8、ics對已捕獲的網(wǎng)絡數(shù)據(jù)進行統(tǒng)計分析Summary已捕獲數(shù)據(jù)文件的總統(tǒng)計概況Protocol Hierarchy數(shù)據(jù)中的協(xié)議類型和層次結構Conversations會話Endpoints定義統(tǒng)計分析的結束點IO Graphs輸入/輸岀數(shù)據(jù)流量圖Conversation List會話列表Endpoint List統(tǒng)計分析結束點的列表Service Response Time從客戶端發(fā)岀請求至收到效勞器響應的時間間隔ANSI根據(jù)美國國家標準協(xié)會的 ANSI協(xié)議分析Fax T38 Analysis.根據(jù)T38 標準進行分析GSM全球移動通信系統(tǒng)GSM勺數(shù)據(jù)H.225H.225協(xié)議的數(shù)據(jù)MTP3MTP

9、3協(xié)議的數(shù)據(jù)RTP實時傳輸協(xié)議RTP的數(shù)據(jù)SCTP數(shù)據(jù)流限制傳輸協(xié)議 SCTP的數(shù)據(jù)SIP.會話初始化協(xié)議SIP的數(shù)據(jù)VoIP Calls互聯(lián)網(wǎng)IP 的數(shù)據(jù)WAP-WSP無線應用協(xié)議WAP和WSP的數(shù)據(jù)BOOTP-DHCP引導協(xié)議和動態(tài)主機配置協(xié)議的數(shù)據(jù)Destinations 通信目的端Flow Graph 網(wǎng)絡通信流向圖HTTP超文本傳輸協(xié)議的數(shù)據(jù)IP address 互聯(lián)網(wǎng)IP地址ISUP Messages ISUP協(xié)議的報文Multicast Streams多播數(shù)據(jù)流ONC-RPC ProgramsPacket Length數(shù)據(jù)包的長度Port Type 傳輸層通信端口類型TCP St

10、ream Graph傳輸限制協(xié)議TCP數(shù)據(jù)流波形圖Help幫助Contents Wireshark使用手冊Supported ProtocolsWireshark支持的協(xié)議清單Manual Pages使用手冊HTML網(wǎng)頁Wireshark On li neWireshark 在線About Wireshark關于 Wireshark2如何使用Ethereal軟件來捕獲和分析網(wǎng)絡數(shù)據(jù)3請畫出以太幀的結構,并對相應字段做出簡要說明(4)答復實驗步驟4的冋題：1列出截獲的一個報文中的各層協(xié)議類型,觀察這些協(xié)議之間的關系2在網(wǎng)絡課程學習中,Ethernet規(guī)定以太網(wǎng)的MAC層的報文格式分為7字節(jié)的前

11、導符、1字節(jié)的幀首定界、6字節(jié)的目的MAC地址、6字節(jié)的源MAC地址、2字節(jié)的 類型、461500字節(jié)的數(shù)據(jù)字段和4字節(jié)的幀尾校驗字段.分析一個Ethernet幀,查看 這個幀由幾局部組成,缺少了哪幾局部？為什么？Mdl664M9 e. W*I5354O4Q 6.W27Q64042 6. M 31181口2二丄1打 Z1.1.13TID.21.1.137NiHQ query nib&TAi -<oo><0<oo><0o><oo><oD><oo><o< 3藥兀 > netbios-ssn sr

12、N seq-o ler-o Mss-iaeo wsQ TiNE55 Session request, to 404-22<03> frail4-04-23<O3>ITCPSfiB1C.21-1.LS71C.21.1,137TOPTCP32678 > ntiTb1O&-£Sh filhl, ACKACk-44 *1n-fl54<3：57 > r dTbi j£-ssri只口-45 w1n-6M92 ie>第7頁共7頁LtiLdmFr-itufr dO4J (U byt" nn 中行"J hyt br

13、capr ur n,.Ethernet II src； OT；£l；97；QB；ae；7T <MJ；Zl；97；Q8；ae；7ni DFt； aD；Zl；97；QB；dd；f5 CQQ；Zl；97；Q3；ad；f5? 曰 Dest"imfion： 6O:21:*7:i0:ad:f-5 0心：如油7: OR:ad:F»Address： 001:7;0S：id: T5師：.萌：.-.»- - I . + -Mulficsst: Thii 刊 a UNTCA5T f arie.*a* *八-ociily AlnKzred AJdrass:This K 4

14、 fwttqry cefjultn EGurce: 00:?1:97: R:ap：7t (00:二：R:洶：盯：7f：iAddress: 00;21:7lC3：ae;7F (OO:51:7iOS:ie:7f)-Mulrlcasr： i'his 1s a unicast frane0 . lbc&"ily Adnt nttrat«d address : Thl 5 Is d F actor v default Typo: CP 伽osocoTrit? rnpr Frota-nl r ir - : 10, 2LP1 Pll? (1 ； . ?1.1.11 ?)

15、F DT - 1 A . ?1.1 . 1 37 (10. ?1.1<37 uerslon: aHeadei* length： 20 b>tesl1 rrerendiLadcxoo <dscp Qxoo：ecn: oxoo)Total Lenjrh: 10rdenti cri: 0 - btb7 (J 35*57Flag占：axofl (oon't Fr丘gm亡nr)Fr jgmerrt nFf jel : 0Time tD UVD： Wfrotornl : TCP (OhDE)Header checksuu; ox用5&巧torrEcilSource: 2.

16、0. 21.1.113 1D. 21.1.112F =5.10.2. 1.137. rHelloH-1 o 15 loo OJO yoMDODOwol d石oOdo / o o _IL o & o o 4 7 4 D D 3 3 91 o o o 1 10-0 033 6 0 0 0 4- 白 c T5 0 MT 1 4 2 o X e 104 002 _b d c o 1 $ 4!>a 了 0 M 尸 05 012 1 _r ool of 003 o o o o 2 T 04Q o3r& UQDDOe_c 00002 6 d 4 o o o o c 去斗0 003 6 5 D D D1 5 2aao6 F-oofl D f OOG o-oooooooo -1 2 7 4 5 h 7 JL- notddbdddd L" d F j-'kr r (2)完成實驗步驟5的操作,按要求完成下表： 報文分析此報文類型SMB此報文的根本信息(數(shù)據(jù)報文列表窗口中 的Information項的內容)HelloEthernet II 協(xié)議樹中Source字段值00:21:97:08 : ae： 7fDestination 字段值00: 21:97:08