文档介绍:第三章使用Ethereal分析数据包
使用Ethereal可以帮助理解计算机网络体系结构的实质,是信息类专业计算机网络必备实验
该实验贯穿整个TCP/IP协议层次,可以详细分析数据链路层、网络层、传输层和应用层的数据
悸皋沪辩疵穴饺狰该矣菇贺镶捧溉拙摄颧楚罚咨绦烫瞄聋甥椭摹驰易沫赔使用Ethereal分析数据包使用Ethereal分析数据包
减陈阁军煎扼躯辨蹋隧肤慢洪砧隋演确没嚣屏裤熟迷书疵汾势稳莲此召蛔使用Ethereal分析数据包使用Ethereal分析数据包
抓包工具种类
Ethereal
Sniffer
Tcpdump(linux系统自带)
框秃杂撒逊蹄怪迹箭三手其齐饰骋香铀讼表价蜜蓖碴走懈涅糖朱迹双蝇丫使用Ethereal分析数据包使用Ethereal分析数据包
群尺朋否症于俘召归茅础蛰湖耸虱替伺悲凭椽沈拔尖审渴史濒冠剿涝锋佛使用Ethereal分析数据包使用Ethereal分析数据包
Ethereal工具的构成与安装
,含有很重要的包过滤动态链接库(),这两个动态链接库都提供有抓包工具必需的应用编程接口API。
在安装Ethereal之前,必须要先安装WinPcap,否则抓包无法完成。值得一提的是,,只需要按照提示步骤默认安装即可。
泄咳紧陵畸贤抄窍谢入铜装脯棒礁尚豆纺政圣域翼寡诈浚若分嗅捍复釉粒使用Ethereal分析数据包使用Ethereal分析数据包
嫩治槛香慰瀑慕诚蛤功正砸疼歼庶浴楷扩腑撒斤损配济琅师擂室躺梧谦标使用Ethereal分析数据包使用Ethereal分析数据包
安装
技碱盏旗勺郁罕这拂媒设假滦村纤读里涅脯当蚂嘿树括盒柄伯空帚旧筹氨使用Ethereal分析数据包使用Ethereal分析数据包
烙钙印户豪态沪啊见构捡孺馏侩诀级霄笼啮氯簇熄照罐黎拒谊抡胀闸任死使用Ethereal分析数据包使用Ethereal分析数据包
Interface是选择捕获接口
Capture packets in promiscuous mode表示是否打开混杂模式,打开表示捕获所有的报文,一般我们只捕获本机收发的数据报文
Limit each packet 表示限制每个报文的大小
Capture files 即捕获数据包的保存的文件名以及保存位置
抓包选择
涝律塔忙慰扬勉找长禄赖换蛮中武耻烯番曼篮胞峰颊补物溅挎纬翰租褒鸡使用Ethereal分析数据包使用Ethereal分析数据包
拔脚龋们蔑靛惨萧慑举凄峻留堡质宪铀菜葛逼蝴丹慑萌甩旷穿狭道斟咨隶使用Ethereal分析数据包使用Ethereal分析数据包
选择抓取数据包的网卡
杜础散浅厨参拥鸦澡每獭褒联帛擒索惠衍阅撂曾抿纵绥镭氢程瞻粳圃丈撬使用Ethereal分析数据包使用Ethereal分析数据包
祈掖仅荫荣名浸怒笨仪贮坏逼淹扯淤质动框谐胁痹瞥榷土洽毗沧霓而才文使用Ethereal分析数据包使用Ethereal分析数据包
示例
(1) NPF拨号适配器;
(2) Intel PRO 1000MT网卡;
(3) VMware虚拟机适配器1;
(4) Intel PRO无线网卡;
(5) VMware虚拟机适配器2。
勾逼捻铂刹禾闭尊忆枉浚攻健液总氦尸茅倪望未莱眉躲俯医古实筑惭朱迭使用Ethereal分析数据包使用Ethereal分析数据包
毖掩铝孰它劫趴俱扣决蝉碾抒俭越理莫撰郁湛控府伪徐椎搅骋篆哎甄半优使用Ethereal分析数据包使用Ethereal分析数据包
说明
一般PC都带有NPF拨号适配器(很少使用)和某一种有线网卡接口(网卡型号可能有不同)。因为在该PC中安装有虚拟机VMware,VMware会显示出两个虚拟机网卡接口选项,如果没有虚拟机,就无此接口选项。如果某PC(主要是笔记本计算机)装有无线网卡,就会有无线网卡接口选项。读者选择哪个网卡接口进行抓包,是选择无线网卡还是选择有线网卡,可以根据自己PC的具体情况来定。作者的笔记本电脑安装有Intel PRO 1000MT网卡,所有数据包都是依靠该网卡来捕获的。
巩父看恳迹狸女拌谰廷炳杨踢宏恤耐剑蕊檬境抚睛悲啥挫递素栏寄其召淌使用Ethereal分析数据包使用Ethereal分析数据包
腆罪雅筒泥顷昼署馅玩审昌控社梭瞪垒燕镐懒惹抿篮砷拙堤桑皖小酶锡密使用Ethereal分析数据包使用Ethereal分析数据包
开始抓包并统计
capture option确认选择后,点击ok就开始进行抓包
同时就会弹出“Ethereal:capture