实验二用Ethereal软件工具捕获报文并进行分析 下载本文

内容发布更新时间 : 2024/12/25 4:32:39星期一 下面是文章的全部内容请认真阅读。

Ethereal软件下载、安装以及基本操作

操作步骤:

1. 双击启动桌面上ethereal图标

,按ctrl+K进行“capture option”的选择。

2. 首先选择正确的NIC,进行报文的捕获。

3. 对 “capture option”各选项的详细介绍:Interface是选择捕获接口;Capture packets

in promiscuous mode表示是否打开混杂模式,打开即捕获所有的报文,一般我们只捕获到本机收发的数据报文,所以关掉;Limit each packet 表示限制每个报文的大小;Capture files 即捕获数据包的保存的文件名以及保存位置。

4. “capture option”确认选择后,点击ok就开始进行抓包;同时就会弹出

“Ethereal:capture form (nic) driver”,其中(nic)代表本机的网卡型号。同时该界面会以协议的不同统计捕获到报文的百分比,点击stop即可以停止抓包。

5. 下图为Ethereal截取数据包的页面。由上而下分別是截取数据包的列表以及封包的

详细资料,最下面则是封包的內容,这时是以16进制及ASCII编码的方式来表示。其中在列表这部份,最前面的编号代表收到封包的次序,其次是时间、来源地址、目的地址,最后则是协议的名称以及关于此封包的摘要信息。

6. 若是想将截获到的数据包列表资料储存起来,可以执行[File]→[Save]或[Save As]

将资料储存起来,存储对话框如下图所示,这些储存的数据包资料可以在以后执行[Open]来加以开启。