网络工程设计与应用(第0).ppt

10.3.1 Ethereal概述 Ethereal是免费、开源的网络协议分析软件 在Window环境中Ethereal与协议包捕获软件Winpcap配合使用 在Linux环境中Ethereal与协议包捕获软件Libpcap配合使用 借助网络协议分析工具Ethereal 可以观察网络现象，看到各层网络协议数据单元（PDU）的格式、各个字段的内容、网络协议的封装、分析网络的流量 ethereal现在已经改名字为wireshark 安装时先安装Winpcap，接着安装Ethereal 10.3.2 Ethereal的过滤器 在捕获协议包之前，可以设置抓包过滤器(Capture Filter)，捕获感兴趣的协议包。抓包过滤器使用的是libpcap过滤器语言，在tcpdump手册中有详细的解释 捕获过滤语句基本结构是： [not] primitive [and|or [not] primitive…] 也可以设置显示过滤器，用来显示感兴趣的协议包 10.3.3 Ethereal应用界面 Ethereal的图形用户界面(GUI)包括4个部分： 菜单栏； 协议跟踪列表框(packet list)； 协议层次框(packet details)； 协议代码框(packet bytes) Ethereal主界面 协议跟踪列表框 每一个行表示协议数据文件里的一个协议。如果选中了其中一行，选中的那一行会以蓝色底色高亮显示 对应该协议的信息就会显示协议层次框(packet details)和协议代码框(packet bytes)中 协议层次框（协议树） 以树结构显示在协议跟踪列表框被选中的协议和字段内容。树可以展开和收起 点击图中每行前面的加号标志，协议树就会展开，将会看到每种协议的详细信息 协议代码框 Ethereal通常使用哈希方式显示网络协议包字节内容 左边显示协议包偏移量 中间使用十六进制显示协议包 右边对应显示代码字节对应的ASCII字符，或是没有适当的显示 10.3.4 Ethereal捕获网络协议包的方法 启动ethereal应用程序，点击菜单栏上的“Capture”选项，弹出下拉菜单，选择下拉菜单中的“Options”选项 Capture Options选项界面如图10-21所示的，可以在这里设置ethereal的一些选项，如网卡接口、捕获过滤器等 Capture Options选项界面 协议包捕获界面 10.4 各层协议分析 10.4.1 以太网II帧协议格式 10.4.2 IP层协议格式 10.4.3 ICMP协议格式 10.4.4 ARP协议格式 10.4.5 TCP层协议分析 10.4.6 应用层协议分析 10.4.1 以太网II帧协议格式 10.4.2 IP层协议格式 10.4.3 ICMP协议格式 10.4.4 ARP协议格式 10.4.5 TCP层协议分析 UDP协议格式 10.4.6 应用层协议分析 FTP协议格式 HTTP协议格式 DNS协议格式 * * 第10章 网络测试与分析工具 网络工程设计与应用 10.1 网络测试工具 10.1.1 设置和查看网络接口工具IPconfig 10.1.2 查看和设置地址解析协议工具arp 10.1.3 测试网络连通状态工具ping 10.1.4 查看协议包经过路径工具tracert 10.1.5 查看网络状态工具netstat 10.1.6 查看和设置路由表的表项工具route 10.1.7 查看域名工具nslookup 10.1.1 设置网络接口工具ipconfig 1、具体功能 该命令用于显示网络节点（主机）当前的TCP/IP 网络配置值 刷新动态主机配置协议（DHCP）和域名系统（DNS）设置 2、语法详解 3、参数说明 4、应用示例 ipconfig命令显示帮助信息 ipconfig命令/all选项显示结果 10.1.2设置地址解析协议表项工具arp 1、具体功能 该命令显示和修改地址解析协议（ARP）缓存中的表项。ARP缓存中包含一个或多个表 用于存储IP地址及其经过解析的以太网或令牌环物理地址 2、语法详解 3、参数说明 -a[ InetAddr] [ -N IfaceAddr] 4、应用示例 arp -?命令显示帮助信息 arp命令-a选项显示结果 10.1.3测试网络连通状态工具ping 1、具体功能 该命令用来检查网络是否通畅或者网络连接速度 该命令是ICMP协议中回送请求和回送应答的应用 2、语法详解 3、参数说明 4、应用示例 ping环回地址 ping网关地址54 10.1.4查看协议包经过路径工具tracert 1、具体功能 该命令通过向目的计算机发送具有不同生存时间的ICMP回应