2023年7月3日发(作者：)

实验三 协议分析

专业班级

本机IP

172.18.105.83

本机默认网关

[一]

实验名称

网络协议分析

172.18.105.1

本机DNS服务器

202.120.1本机子网11.3

掩码

255.255.255.0

教师评阅结果

姓名

学号

完成日期

指导教师

2011.11.20

本机MAC

00-1B-FC-C0-38-5B

[二] 实验目的

熟悉实验室软件环境

掌握网络常用工具的使用

学习和了解网络协议分析的概念

掌握wireshark网络协议分析软件的使用技术

通过wireshark捕捉网络协议保温并进行分析

自己熟悉sniffer软件

[三] 实验环境和主要设备（包括主要软硬件设备）

硬件环境：P4 PC机+100M网卡，交换机，路由器等。

软件环境：Windows Server 2000系统及其安装源文件，天网防火墙等

网络环境：100BaseT以太网

[四] 列出仅仅获取条件为UDP命令的实验主要步骤（ 包括命令和截图）（如下图，

要显示UDP命令的情况，并且还要列出主要步骤）

1

1.进入wireshark操作页面后，点击capture>interface，选择可用的IP，点击Start。

2.清空displayfilter，点击capture>options,在capturefilter中输入所需抓的包的类型udp,同时取消Capture packets in promiscuous mode,点击start.

2

3.在该栏可同样进行捕捉过滤操作还可以对其进行命名操作。

4.上图为抓包过程页面图

3

5.若需要，抓取特定IP地址的包，可在选中filter expression中的ip src-Source和relation中的==，并在value中输入指定的IP地址即可，如上图。

6.点击下栏中的Frame，可以查看序号为5的包的信息，如图，其长度为74字节，并有包的来源的和目的地及相关的以太网信息

4

7.如上图，包的协议部分的信息，阴影部分为数据内容

5

[五] 思考题（以下手写）

1) 目前，您还知道哪些网络分析软件，各有什么特点？

Ethereal Ethereal 主要具有以下特征：

在实时时间内，从网络连接处捕获数据，或者从被捕获文件处读取数据；

Ethereal 可以读取从 tcpdump（libpcap）、网络通用嗅探器（被压缩和未被压缩）、SnifferTM

专业版、NetXrayTM、Sun snoop 和 atmsnoop、Shomiti/Finisar 测试员、AIX 的 iptrace、Microsoft

的网络监控器、Novell 的 LANalyzer、RADCOM 的 WAN/LAN 分析器、 ISDN4BSD 项目的

HP-UX nettl 和 i4btrace、Cisco 安全 IDS iplog 和 pppd 日志（ pppdump 格式）、WildPacket 的

EtherPeek/TokenPeek/AiroPeek 或者可视网络的可视 UpTime 处捕获的文件。此外 Ethereal 也能从 Lucent/Ascend WAN 路由器和 Toshiba ISDN 路由器中读取跟踪报告，还能从 VMS 的

TCPIP 读取输出文本和 DBS Etherwatch。

从以太网、FDDI、PPP、令牌环、IEEE 802.11、ATM 上的 IP 和回路接口（至少是某些系统，不是所有系统都支持这些类型）上读取实时数据。

通过 GUI 或 TTY 模式 tethereal 程序，可以访问被捕获的网络数据。

通过 editcap 程序的命令行交换机，有计划地编辑或修改被捕获文件。

当前602协议可被分割。

输出文件可以被保存或打印为纯文本或 PostScript格式。

通过显示过滤器精确显示数据。

显示过滤器也可以选择性地用于高亮区和颜色包摘要信息。

所有或部分被捕获的网络跟踪报告都会保存到磁盘中。

Sniffer 可以监控网络流量，Sniffer可提供实时数据或图表方式显示统计结果，

Sniffer能自动实时监视网络，捕捉数据，识别网络配置，自动发现网络故障并进行告警，它能指出：

 网络故障发生的位置，以及出现在OSI第几层。

 网络故障的性质，产生故障的可能的原因以及为解决故障建议采取的行动。

 Sniffer 还提供了专家配制功能，用户可以自已设定专家系统判断故障发生的触发条件。

 有了专家系统，您无需知道那些数据包构成网络问题，也不必熟悉网络协议，更不用去了解这些数据包的内容，便能轻松解决问题。

ethereal在实时时间内，从网络连接处捕获数据，或者从被捕获文件处读取数据输出文件可以被保存或打印为纯文本或 PostScript格式，通过显示过滤器精确显示数据，显示过滤器也可以选择性地用于高亮区和颜色包摘要信息，所有或部分被捕获的网络跟踪报告都会保存到磁盘中。 通过

GUI 或 TTY 模式 tethereal 程序，可以访问被捕获的网络数据，通过 editcap 程序的命令行交换机，有计划地编辑或修改被捕获文件，当前602协议可被分割

参考文献：

/view/

/view/

6