计算机网络原理实验报告(二)
学 号 姓 名 班 级 报告日期
060410408 XXX 0604104 2009.05.27
实验内容
一、 熟悉并掌握 Ethereal 的基本操作
二、 利用分组嗅探器(Ethereal)分析协议 HTTP、DNS
实验目的
一、 熟悉并掌握 Ethereal 的基本操作
二、 分析 协议
三、 分析 协议
实验预备
知识
一、 了解 http 协议的基本原理
二、 了解 DNS 的基本原理
三、 掌握 Ethereal 软件的基本用法
实验过程
描述
一、 熟悉并掌握 Ethereal 的基本操作
1. 启动主机上的 web 浏览器。
2. 启动 ethereal。你会看到如图 2 所示的窗口,只是窗口中没有任何分组列表。
3. 开始分组俘获:选择“capture下拉菜单中的“Start命令,会出现如图 3 所示的“Ethereal:
Capture Options窗口,可以设置分组俘获的选项。
4. 在实验中,可以使用窗口中显示的默认值。在“Ethereal: Capture Options窗口的最上面
有一个“interface下拉菜单,其中显示计算机所具有的网络接口(即网卡)。当计算机
具有多个活动网卡时,需要选择其中一个用来发送或接收分组的网络接口(如某个有
线接口)。随后,单击“ok开始进行分组俘获,所有由选定网卡发送和接收的分组都
将被俘获。
5. 开始分组俘获后,会出现如图 4 所示的分组俘获统计窗口。该窗口统计显示各类已俘
获分组的数量。在该窗口中有一个“stop按钮,可以停止分组的俘获。但此时你最好不
要停止俘获分组。
6. 在运行分组俘获的同时,在浏览器地址栏中输入某网页的 URL,如:
http://www2.sdai.edu.cn
为显示该网页,浏览器需要连接 www2.sdai.edu.cn 的服务器,并与之交换 HTTP 报
文,以下载该网页。包含这些 HTTP 报文的以太网帧将被 Ethereal 俘获。
7. 当完整的页面下载完成后,单击 Ethereal 俘获窗口中的 stop 按钮,停止分组俘获。此
时,分组俘获窗口关闭。Ethereal 主窗口显示已俘获的你的计算机与其他网络实体交换
的所有协议报文,其中一部分就是与 www2.sdai.edu.cn 服务器交换的 HTTP 报文。此
时主窗口与图 2 相似。
8. 在显示筛选规则中输入“http,单击“apply,分组列表窗口将只显示 HTTP 协议报文。
9. 选择分组列表窗口中的第一条 http 报文。它应该是你的计算机发向 ww2.sdai.edu.cn 服
务器的 HTTP GET 报文。当你选择该报文后,以太网帧、IP 数据报、TCP 报文段、以
及 HTTP 报文首部信息都将显示在分组首部子窗口中。单击分组首部详细信息子窗口
中向右和向下箭头,可以最小化帧、以太网、 IP、TCP 信息显示量,可以最大化
HTTP 协议相关信息的显示量。其结果与图 5 相似。
10. 退出 Ethereal。
评论1