实验一:使用包嗅探及协议分析软?/p>
Ethereal
分析
Ethernet
帧及应用?/p>
FTP
?
议的分析
【实验目的?/p>
1
?/p>
?/p>
握包嗅探及协议分析软?/p>
Ethereal
的使用?/p>
2
、掌?/p>
Ethernet
帧的构成
3
、掌?/p>
FTP
协议包的构成
【实验环境?/p>
安装?/p>
Windows 2000 Server
操作系统
+Ethereal
的计算机
【实验时间?/p>
2
节课
【实验重点及难点?/p>
重点学习掌握如何利用
Ethereal
来分?/p>
Ethernet
帧?/p>
【实验内容?/p>
1
、捕捉任何主机发出的
Ethernet 802.3
格式的帧?/p>
DIX
Ethernet V2
(即
Ethernet
II
)格式的帧并进行分析?/p>
2
、捕捉并分析局域网上的所?/p>
ethernet broadcast
帧进行分析?/p>
3
、捕捉局域网上的所?/p>
ethernet multicast
帧进行分析?/p>
【实验步骤?/p>
一?/p>
Ethereal
的安?/p>
Ethereal
是一个图形用户接口(
GUI
)的网络嗅探器,由于
Ethereal
需?/p>
WinPcap
?/p>
,
所以先安装
WinPcap_2_3.exe,
再安?/p>
Ethereal.exe
?/p>
(已装好?/p>
二、仔细阅读附件中?/p>
Ethereal
使用方法?/p>
TcpDump
的表达式详解,学?/p>
Ethereal
的使用?/p>
三?/p>
捕捉任何主机发出?/p>
Ethernet 802.3
格式的帧?/p>
DIX
Ethernet V2
?/p>
?/p>
Ethernet
II
)格式的帧并进行分析?/p>
捕捉任何主机发出?/p>
Ethernet
802.3
格式的帧(帧的长度字?/p>
<=1500
?/p>
?/p>
Ethereal
?/p>
capture filter
?/p>
filter string
设置为:
ether[12:2] <= 1500
。捕捉任何主?/p>
发出?/p>
DIX
Ethernet V2
(即
Ethernet II
?/p>
格式的帧
(帧的长度字?/p>
>1500,
帧的?/p>
度字段实际上是类型字段)
?/p>
Ethereal
?/p>
capture
filter
?/p>
filter
string
设置为:
ether[12:2] > 1500
?/p>
①观察并分析帧结构,
802.3
格式的帧的上一层主要是哪些
PDU
?是
IP
?/p>
LLC
还是其它哪种?/p>
(学校里可能没有,如果没有,注明没有就可以了?/p>
②观察并分析帧结构,
Ethernet II
的帧的上一层主要是哪些
PDU
?是
IP
?/p>
LLC
还是其它哪种?/p>
四?/p>
捕捉并分析局域网上的所?/p>
ethernet broadcast
帧,
Ethereal
?/p>
capture filter
?