协议分析软件Ethereal的使用

实验协议分析软件Ethereal的使用

1、实验目的和要求熟悉掌握Ethereal软件的使用并应用该软件分析Ethernet帧以及高级协议，从而能够加深对TCP/IP协议栈上的参与通信的网络数据包结构以及通信方式有进一步的了解

2、实验内容和原理

1.__windows下的Ethereal及WinPcap软件

2.捕捉任何主机发出的DIXEthernetV2（即EthernetII）格式的帧（帧的长度字段1500帧的长度字段实际上是类型字段），Ethereal的capture的options中capturefilter设置为ether[12:2]1500观察并分析帧结构，EthernetII的帧ether[12:2]1500的上一层主要是哪些PDU？是IP、LLC还是其它哪种？IP

3.捕捉并分析局域网上的所有ethernetbroadcast帧，Ethereal的capture的options中capturefilter设置为etherbroadcast

1.观察并分析哪些主机在发广播帧，这些帧的高层协议是什么？ARP

2.你的LAN的共享网段上连接了多少台计算机？1分钟内有几个广播帧？有否发生广播风暴？92台

4.捕捉局域网上主机发出或接受的所有ARP包capture的options中capturefilter设置为arphostip1主机上执行“arp–d”清除arpcache.2在主机上ping局域网上的另一主机3观察并分析主机发出或接受的所有ARP包，及arp包结构

5.IP分组的结构

6、UDP报文附

1、EthernetII的帧结构目的地址01:00:5e:22:17:ea源地址00:1e:90:75:af:4f类型数据

2、IP分组的结构版本首部长度服务类型总长度标识标志片偏移生存时间协议首部检验和源地址目的地址可选字段数据

3、ARP的报文格式

4、icmp报文格式回送请求和回答类型8或0代码0检验和标识符序号由请求报文发送；由回答报文重复目的不可达报文类型3代码0至15检验和未使用（全0）收到的IP数据报的一部分，包括IP首部以及数据报数据的前8个字节

5、UDP报文

6、TCP报文固定部分可变部分04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特首部伪首部源端口目的端口长度检验和数据首部UDP长度源IP地址目的IP地址017IP数据报字节44112122222字节发送在前数据首部UDP用户数据报目的地址源地址类型数据据FCS6624字节46~1500固定部分可变部分04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特首部*硬件类型指明发送方想知道的硬件接口类型对以太网，值为1；*协议类型指明发送方提供的高层协议地址类型对TCP/IP互联网，采用IP地址，值为十六机制的0806；*操作指明ARP的操作类型，ARP请求为1，ARP响应为2，RARP请求为3，RARP响应为4RARP在后面的章节中介绍*在以太网环境下的ARP报文，硬件地址为48位（6个八位组）硬件地址长度协议类型发送方IP地址八位组0-1目标硬件地址八位组2-5目标IP地址八位组0-3发送方硬件地址八位组0-3硬件类型操作发送方硬件地址八位组4-5发送方IP地址八位组2-3协议长度目标硬件地址八位组0-1伪首部源端口目的端口长度检验和数据首部UDP长度源IP地址目的IP地址017IP数据报字节44112122222字节发送在前数据首部UDP用户数据报TCP首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FIN32bitSYNRSTPSHACKURG比特08162431填充TCP数据部分TCP首部TCP报文段。