实验三 Ethereal抓包软件初步.doc

浙江大学城市学院实验报告课程名称 计算机网络应用 实验项目名称 实验三 Ethereal抓包软件初步 实验成绩 指导老师（签名 ） 日期 2014-05-06 一. 实验目的和要求1. 掌握Ethereal软件的安装2. 学习Ethereal过滤规则的设置3. 使用Ethereal捕获Ethernet帧，并对Ethernet帧和协议数据包进行分析二. 实验内容、原理及实验结果与分析1. 安装Ethereal软件1.1 安装WinPcap_3_0.exe和Ethereal-setup-0.10.3.exe下载地址： 【实验结果与分析】Ethereal主界面2. 在Ethereal中创建并设置以下普通过滤规则2.1 捕获本地主机收到和发出的所有数据包【过滤规则】host 72.2 捕获本地主机收到和发出的所有ARP包【过滤规则】host 7 and arp2.3 捕获局域网上所有的ICMP包【过滤规则】icmp2.4 捕获MAC地址为00-06-68-16-38-80的数据包【过滤规则】ether host 00:06:68:16:38:802.5 捕获本地主机收到和发出的Telnet包【过滤规则】host 7 and tcp port 233. 捕获并解析Ethernet帧及协议3.1 捕获解析本机发出或接收的Ethernet 802.3格式的帧，并对照帧格式进行解释【实验结果与分析】Ethernet 802.3帧分析选中的那一行，数据包以IEEE802.3Ethernet帧格式封装。长度6字节6字节2字节字段Destination AddressSource AddressLength值01:80:c2:00:00:009c:4e:20:c2:45:8346帧的上一层协议是Logical-Link Control(LLC)。3.2 捕获解析本地主机发出及收到的ARP数据包，解释ARP广播帧的内容及返回数据包信息（如ping一台旁边没连接过的电脑，捕获ARP数据包）【实验结果与分析】ARP请求包ARP应答包选中一个ARP数据包，把对应的字段值填入下面的表格（值取自上图中的ARP应答包）：长度2字节2字节1字节1字节2字节字段Hardware typeProtocol typeHardware sizeProtocle sizeOpcode值0x00010x0800640x0002长度6字节4字节6字节4字节字段Sender MAC addressSender IP addressTarget MAC addressTarget IP address值00:01:6c:98:63:aa300:15:58:e7:cd:17上图ARP请求包，协议树窗口中Opcode:request (0x0001)表示主机7向局域网发送广播包询问主机3的MAC地址。在选中的ARP应答包中，协议树窗口中Opcode:reply(0x0002表示主机3向主机7应答自己的MAC地址信息。3.3 捕获解析局域网上所有的ICMP包，并进行解释（ping一台其他主机）【实验结果与分析】ICMP Echo 请求包ICMP Echo 应答包在捕获数据包的同时，在主机7上ping局域网上的另一主机3。把选中ICMP数据包的值填入表格（值取自ICMP Echo 应答包）：长度1字节1字节2字节2字节2字节32字节字段TypeCodeChecksumIdentifierSequence numberData值000x365c0x02000x1d00323.4 对照IP数据包头格式，构造TELNET数据包，解释捕获的IP数据包头的内容（如telnet 8 或）【实验结果与分析】Ethernet 帧结构下面表格的值取自该图中选中的数据包信息：长度6字节6字节2字节字段Destination AddressSource AddressType值00:15:58:e7:cd:1200:11:5d:b4:84:000x0800Internet Protocol数据包结构下面表格的值取自该图中选中的数据包值：前32位：长度4位4位8位16位字段VersionHeader lengthDifferentiated services FieldTotal length值4200x00174第2个32位：（Flags 由Reserved 、DF、MF三部分组成）长度16位1位1位1位13位字段IdentificationReservedDFMFFragment offset值0x5bce0100第3个32位：长度8位8位16位字段Time to LiveProtocolHeader checksum值590x660xa6ba第4、5个32位：长度32位32位字段Source AddressDestination Address值87TCP数据包结构下面的表格的值取自图中选中的数据包：前32位长度16位16位字段Source port Destination port值231507第2、3个32位：长度32位32位字段Sequence numberAcknowledgement number值11下一个16位:1b（1位）长度4位6位1位1位1位1位1位1位字段Header length Rese