工 业 控 制 网 络
实验报告
实验二
协议分析软件使用
院 系: 自动化学院 专业班级: 测控1004班 姓 名: 王帆(06102119)
一、实验目的:
1. 了解协议分析器安装;
2. 了解协议分析器使用方法和基本特点; 3. 掌握使用协议分析器分析协议的方法。 4. 了解协议分析器对网络各层的数据捕获。
二、实验内容: 1、实验内容:
1. 登录学校网络辅助教学平台(进入校园网首页>公共服务>网络教学),在
开通的课程平台中下载Ethereal协议分析器并安装。记录安装过程。 2. 下载实验通知所附的捕获数据文件,使用Ethereal协议分析器该文件,
查看其特点。
3. 自己捕获网络活动,并形成一个数据文件。查看其特点。
4. 下载实验任务所附的捕获数据文件,对Ethereal协议分析器的过滤器
进行设置。
5. 自己捕获网络活动,施加过滤器,形成数据文件。
6. ping工具用来向网络中的某个特定主机发送特殊的探测报文并等待主
机在线的答复。试在命令窗口中使用ping www.xupt.edu.cn 探测一下到校园网的连接。注意,这里ping报告的是往返时间信息。如果捕获的数据中有其它网络程序运行,施加过滤器,只观察答复信息。
2、实验数据记录:
Ethereal 是一款免费的网络协议分析程序,支持Unix、Linux、Windows, 它可以直接从网络上抓取数据进行分析,也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。用户能交互式地浏览抓取到的数据包,查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征, 如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。
从Capture(捕获)项中选择Start开始捕获。
可以在Capture项中选择Options(捕获选项)对话框进行设置
Ethereal 的过滤器可以从不同方面解决这些问题。Ethereal 的过滤器分捕获过滤器,显示过滤器和颜色过滤器。
1. 捕获过滤器
指定哪些分组被捕获以减小跟踪文件数据量的大小。其特点是直接丢弃不符合条件的分组。
选Capture>Options 项,出现如下界面。在Capture Filter后填写host 192.168.0.33(这是实验计算机的IP)进行捕获过滤器设置。这将捕获发送到192.168.0.33和由该IP地址发出的分组。
选择Start项,即按照过滤器设置捕获。可以分析捕获到的数据,看是否符合过滤要求。 其它过滤语句:
dst host:进一步为捕获发送到该IP地址的分组。 src host:进一步为捕获从该IP地址发送的分组。 ether host:基于以太网地址而不是IP进行过滤。
ether src:基于以太网地址而不是IP进行过滤,捕获从该地址发送的分组。 ether dst:基于以太网地址而不是IP进行过滤,捕获发送到该IP地址的分组。 //选择捕获发送到一个网络或从一个网络发出的分组。 net src net dst net
//过滤出特定端口号的分组。 src port dst port
tcp 捕获TCP分组 udp 捕获udp分组 //对单个捕获器进行组合 and or not
2. 显示过滤器
显示过滤器将捕获全部数据,但仅在显示时按照过滤器设置进行显示。 在图中Filter框中填写显示过滤语句,观察过滤后的数据特点:
可通过点击Filter,弹出如下界面。可以选择其中的过滤语句,也可新增自己编写的过滤语句。
三、实验心得:
本次实验主要是学习Ethereal网络协议分析器的使用。Ethereal 是一款免费的网络协议分析程序,支持Unix、Linux、Windows, 它可以直接从网络上抓取数据进行分析,也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。用户能交互式地浏览抓取到的数据包,查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征, 如支持几乎所有的协议、丰富的过滤语言、易于
查看TCP会话经重构后的数据流等。本次实验通过Ethereal 观察网络活动跟踪记录来学习因特网所基于的网络协议。知道了一些该软件的命令,同时也通过这些命令看到了网络的数据包的传送等。这些在以后也将会用到。
