Ethereal网络分析实战:捕获与解析Ethernet帧
需积分: 9 98 浏览量
更新于2024-10-03
收藏 145KB DOC 举报
"ethereal的使用-doc"
Ethereal(现称为Wireshark)是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析以及教学等场景。它能够捕获网络上的数据包,并深入解析各种网络协议,帮助用户理解网络通信的过程。本实验主要介绍如何使用Ethereal分析Ethernet帧,特别是802.3和Ethernet II两种帧格式。
实验的核心目标是熟悉Ethereal的使用,并理解Ethernet帧的结构。在实验环境中,你需要一台装有Windows 2000 Server和Ethereal的计算机。实验时长约两节课,主要关注点在于利用Ethereal分析Ethernet帧。
实验内容分为三个部分:
1. 捕捉和分析两种类型的Ethernet帧:802.3和Ethernet II。802.3帧是遵循IEEE 802.3标准的以太网帧,其长度字段小于或等于1500字节,而Ethernet II帧(也称为DIX Ethernet V2)的长度字段大于1500字节。在Ethereal中,你可以通过设置捕获过滤器(capture filter)来指定这些条件。例如,过滤802.3帧的表达式为`ether[12:2]<=1500`,而过滤Ethernet II帧的表达式为`ether[12:2]>1500`。通过分析这些帧,你可以识别帧中的上层协议,如IP、LLC(逻辑链路控制)或其他协议。
2. 捕获并分析局域网上的所有广播帧(etherbroadcast)。广播帧的MAC地址为全1(FF:FF:FF:FF:FF:FF),它们在网络中广泛用于地址解析协议(ARP)请求和其他多播通信。在Ethereal中,你可以设置过滤器`etherbroadcast`来捕获这些帧。
3. 捕获局域网上的所有组播帧(ethernetmulticast)。组播帧的MAC地址是特定范围内的,用于向多个目的地发送同一消息,而不必发送多次。这些帧在视频流、多玩家游戏等应用中常见。不过,实验内容未提供具体的过滤器设置,但通常可以通过识别特定的组播地址范围来过滤。
在进行实验时,你需要仔细阅读Ethereal的使用方法和TcpDump的表达式详解,这将帮助你更好地理解和使用Ethereal的高级功能,如过滤器语法。通过这个实验,你不仅可以了解网络通信的基本原理,还能提升实际操作技能,这对于网络管理员和网络安全专家来说是非常重要的技能。
2012-06-20 上传
117 浏览量
2012-07-21 上传
2023-09-21 上传
2023-06-02 上传
2023-10-11 上传
2023-05-12 上传
2023-05-09 上传
2023-05-26 上传
梁老师APP
- 粉丝: 6
- 资源: 24
最新资源
- 探索AVL树算法:以Faculdade Senac Porto Alegre实践为例
- 小学语文教学新工具:创新黑板设计解析
- Minecraft服务器管理新插件ServerForms发布
- MATLAB基因网络模型代码实现及开源分享
- 全方位技术项目源码合集:***报名系统
- Phalcon框架实战案例分析
- MATLAB与Python结合实现短期电力负荷预测的DAT300项目解析
- 市场营销教学专用查询装置设计方案
- 随身WiFi高通210 MS8909设备的Root引导文件破解攻略
- 实现服务器端级联:modella与leveldb适配器的应用
- Oracle Linux安装必备依赖包清单与步骤
- Shyer项目:寻找喜欢的聊天伙伴
- MEAN堆栈入门项目: postings-app
- 在线WPS办公功能全接触及应用示例
- 新型带储订盒订书机设计文档
- VB多媒体教学演示系统源代码及技术项目资源大全