实验1 网络协议分析Ethereal.doc

实验1 网络协议分析Ethereal 1．实验目的 (1)学会正确安装和配置网络协议分析软件Ethereal； (2)掌握使用Ethereal分析各种网络协议的技能，加深对协议格式、协议层次和协议交互 过程的理解。 2．实验环境 (1)运行Windows 2000／2003 Server／XP操作系统的PC一台； (2)每台PC具有一块以太网卡，通过双绞线与局域网相连； (3)Ethereal程序(可以从网上下载)。 3．实验步骤 (1)安装网络协议分析仪 1)安装winPcap。 注意，网络协议分析软件Ethereal的运行需要软件winPcap(wpcap.dll)的支持，应当在执行Ethereal前先霉装WinPcaP。如果没有安装winPcap，则在执行“Ethereal／Capture／Star时会出现错误。 2)安装Ethereal。 (2)使用Ethereal分析协议 1)启动系统。点击“Ethereal”程序组中的“Ethereal图标，将会出现如图1-1所示的系统操作界面。 图1-1 Ethereal 系统主界面 2)分组俘获。点击“Capture／Start’’菜单，出现图1-2所示的界面。在“Interface” (接口)框的下拉列表中选择一个适当的接口项，其余项可暂时保持默认配置。然后，点击“OK”按钮，系统开始俘获网络分组。当按“stop” (停止)按钮时，系统停止俘获分组并将已经俘获明分组信息装载在分析系统中。 图1-2 俘获分组配置界面 3)协议分析。如图1-3所示，在上部的窗口中，有帧编号(No.)、时间(Time)、源地址(Source)、目的地址(Destination)、协议(Protocol)和信息(Info)等列，各列下方依次排列着俘获的分组。中部的窗口给出选中的某帧的详细内容。下部窗口中是与中部窗口对应的该协议帧某字段的十六进制数值内容。 图1-3 协议分析界面 可以将俘获的帧与网络教材中的ARP、UDP、ICMP、SNMP等协议帧格式进行对照，并分析其中的信息。 实验结果 实验结果分析; 数据桢4 Broadcast ARP who has 87 tell 4 192．168．0．24：网络中的一个节点，机器的IP地址 Broadcast:现在的通信方式，在自己的ARQ中未找到192。168。0。587 采用广播来询问其他是否有寻到这个地址 who has 87：询问的内容，谁的地址为192。168。0。587 是则返回数据给192。168。0。24 不是则不返回 http帧分析:3460 476,614488 6 1 http get/http/1.1 请求行：GET（方法），路径是HTTP 1.1版本。 头部：表明客户端可以接受任何格式的文档（通配符）。 状态行：HTTP/1.1 200 ok 我们在IP地址为6的电脑上访问我们自己做好的ftp网站 ，所以desitination显示的是1 实验2 理解A R P协议 1．实验目的 (1)深入理解ARP(地址解析协议)的工作原理和重要作用； (2)能够使用ARP命令对ARP选路表(下文简称ARP表)进行简单操作。 2．实验环境 (1)运行Windows 2000／2003 Server／XP操作系统的PC一台； (2)每台PC具有一块以太网卡，通过双绞线与局域网相连； (3)每台PC运行程序协议分析仪Ethereal。 3．实验步骤 (1)使用ARP命令 打开“命令提示符”界面，键入“arp -a”指令查看本机ARP表中的内容，结果如图2-1所示。 图2-1 查看本机ARP表中的内容 注意，在ARP表中，各主机的逻辑地址与物理地址是一一对应的，由此形成表项。主机之间进行物理通信前，首先要查找本机ARP表，如果有对应项，则将通信对方的IP地址转换为相应的物理地址。“Type栏下的“dynamic”字段表明该表项处在动态更新中。如果20分钟内没有其他访问网络的操作，ARP表会自动清空(如图2-2所示)。 图2-2 20分钟后自行清空ARP表 如果不想等待20分钟，可使用“arp -d命令主动清空ARP表的内容。此时再执行“arp -a命令，会发现ARP表已经清空(见图2-3)。 图2-3 主动清空ARP表 我们还可以使用“arp -s命令手工设置ARP表表项，如“arp -s 169 .254. 112 .34 00 – cd－0d－33－00－ 34”(如图2-4所示)。 图2-4 手工设置ARP表 (2)分析ARP协议工作过程 具体操作步骤： 1)在实验单元中选择本机，显示 ARP表中的