Ethereal网络分析实战:捕获与解析Ethernet帧

需积分: 9 1 下载量 62 浏览量 更新于2024-10-03 收藏 145KB DOC 举报
"ethereal的使用-doc" Ethereal(现称为Wireshark)是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析以及教学等场景。它能够捕获网络上的数据包,并深入解析各种网络协议,帮助用户理解网络通信的过程。本实验主要介绍如何使用Ethereal分析Ethernet帧,特别是802.3和Ethernet II两种帧格式。 实验的核心目标是熟悉Ethereal的使用,并理解Ethernet帧的结构。在实验环境中,你需要一台装有Windows 2000 Server和Ethereal的计算机。实验时长约两节课,主要关注点在于利用Ethereal分析Ethernet帧。 实验内容分为三个部分: 1. 捕捉和分析两种类型的Ethernet帧:802.3和Ethernet II。802.3帧是遵循IEEE 802.3标准的以太网帧,其长度字段小于或等于1500字节,而Ethernet II帧(也称为DIX Ethernet V2)的长度字段大于1500字节。在Ethereal中,你可以通过设置捕获过滤器(capture filter)来指定这些条件。例如,过滤802.3帧的表达式为`ether[12:2]<=1500`,而过滤Ethernet II帧的表达式为`ether[12:2]>1500`。通过分析这些帧,你可以识别帧中的上层协议,如IP、LLC(逻辑链路控制)或其他协议。 2. 捕获并分析局域网上的所有广播帧(etherbroadcast)。广播帧的MAC地址为全1(FF:FF:FF:FF:FF:FF),它们在网络中广泛用于地址解析协议(ARP)请求和其他多播通信。在Ethereal中,你可以设置过滤器`etherbroadcast`来捕获这些帧。 3. 捕获局域网上的所有组播帧(ethernetmulticast)。组播帧的MAC地址是特定范围内的,用于向多个目的地发送同一消息,而不必发送多次。这些帧在视频流、多玩家游戏等应用中常见。不过,实验内容未提供具体的过滤器设置,但通常可以通过识别特定的组播地址范围来过滤。 在进行实验时,你需要仔细阅读Ethereal的使用方法和TcpDump的表达式详解,这将帮助你更好地理解和使用Ethereal的高级功能,如过滤器语法。通过这个实验,你不仅可以了解网络通信的基本原理,还能提升实际操作技能,这对于网络管理员和网络安全专家来说是非常重要的技能。