实验六ethereal抓包软件

ethereal抓包⼯具ethereal是⽬前⽹络上开源的⼀款功能强⼤的以太⽹抓包⼯具，该软件可以监听异常封包，检测软件封包问题，从⽹络上抓包，并且能对数据包进⾏分析，从⽽帮助⽤户解决各种⽹络故障，更加⽅便查看、监控TCP session动态等等。

ethereal抓包⼯具需要⼀个底层的抓包平台，在Linux中是采⽤Libpcap函数库抓包，在windows系统中采⽤函数库抓包。

软件基本类似于tcpdump，但ethereal还具有设计完美的GUI和众多分类信息及过滤选项。

⽤户通过ethereal，同时将⽹卡插⼊混合模式，可以查看到⽹络中发送的所有通信流量，可以应⽤于故障修复、分析、软件和协议开发以及教育领域。

对于ethereal，有图形界⾯和字符界⾯两种⽅式。

到linux系统上执⾏rpm -qa | grep ethereal-gnome可查看是否安装了图形版本，但是如果服务器上没有xwin图形环境，那么就只能⽤字符界⾯了。

命令：tethereal可选参数：-V、-f如果只执⾏tethereal，那么将只抓取数据包的包头，不显⽰⾥边的内容。

加上-V参数后，即可显⽰内容。

-f 参数⽤于过滤，默认情况下将抓取tcp和udp所有协议。

如果想抓取UDP数据包并显⽰内容，则执⾏tethereal -V -f udp 即可另外还可以配合grep命令提取需要的关键内容。

图形化：ethereal使⽤教程⼀、打开抓包配置项1. 设置抓包的⽹卡2. 设置抓包的过滤项：只有满⾜条件的数据才会被ethereal捕捉，如果不填则捕捉所有的数据包capture选项interface: 指定在哪个接⼝（⽹卡）上抓包。

⼀般情况下都是单⽹卡，所以使⽤缺省的就可以了Limit each packet: 限制每个包的⼤⼩，缺省情况不限制Capture packets in promiscuous mode: 是否打开混杂模式。

如果打开，抓取所有的数据包。

实验二利用网络嗅探工具Ethereal分析数据报文一、实验目的网络世界中，最基本的单元是数据包。

本实验内容作为将来各个实验的基础，培养对网络通讯协议底层的分析和认识，加强对网络的理解。

实验内容主要关注 ICMP、HTTP 包的检验。

1．学习网络嗅探工具 Ethereal 的使用。

2．利用抓包工具Ethereal，抓取ICMP包，完成对ICMP 包的分析工作。

明白 ICMP 包的结构。

结合 TCP/IP 的模型，分析 ICMP 包各层的功能，以及各层通信使用的地址，了解 ICMP 请求和响应包的 ICMP 协议号。

3．利用抓包工具 Ethereal，抓取 HTTP 包。

了解 HTTP 协议请求、响应包类型，结合课本学习知识完成的 HTTP 协议的剖析和掌握。

将来的课程实验中，需要使用该工具进行包分析，判断大多数安全和网络通讯问题。

二、实验环境1. 局域网环境2. Ethereal软件Ethereal 软件介绍Ethereal是一个网络数据包分析软件。

网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包资料。

网络数据包分析软件的功能可想像成"电工技师使用电表来量测电流、电压、电阻"的工作——只是将场景移植到网络上，并将网络线替换成电线。

三、实验任务1. 任务1：Ethereal 软件的基本功能使用2. 任务2：ICMP 数据报文的检测与分析3. 任务3：HTTP 数据报文的检测与分析四、实验步骤首先安装Ethereal和Winpcap。

任务1：Ethereal 软件的基本功能使用一、 打开 Ethereal，其界面如下图：二、在菜单的“capture”选项中设置抓包的相关参数，如下图：三、选择“interfaces”选项，对话框中显示可操作的网络适配器，如下图：四、通过“Prepare”或上级菜单“Option”选项，可以设置抓包模式、过滤器、数据包限制字节、存档文件模式、停止规则和名字解析等参数，如下图：设置完毕，就可以点击“Capture”，开始数据报文的捕获。

网络抓包实验报告一、实验目的：学习使用网络数据抓包软件Ethereal，对互连网进行数据抓包，巩固对所学知识的理解。

二、实验内容：通过使用抓包工具软件对网络数据进行抓包，观看其结果并进行分析，加深对互连网体系结构的理解。

三、实验工具：Ethereal数据抓包软件四、实验步骤1.下载Ethereal软件在网络搜索引擎上搜索Ethereal软件的相关下载。

并找到较新版本0.99.下载并且保存到指定位置。

2.安装Ethereal软件双击打开下载的文件进行安装。

通过安装提示选择最适合你的配置。

最后完成安装。

3.对Ethereal软件进行设置在使用Ethereal软件进行网络抓包前，我们要对它进行简单的设置。

（1）首先双击打开Ethereal。

点击Edit→Preferences然后在跳出的对话框中选择Capture。

在default interfaces中选择你常用的网卡（如果是笔记本无线上网，请选择无线网卡，一般的都是Broadcom开头的网卡）.在Capture packets in promisecuous mode选项中。

把勾去掉。

然后点击APPLY退出（2）点击Capture→options,在跳出的框中选择Capture Filter（3）在跳出的对话框中，Filter name一栏输入一个名字，比如“abc”在下一行输入host 空格加上你要抓包的网络IP（IP获取方式可以是才DOS下ping对方域名得到）然后点击NEW 会发现多出了一个您输入的名字。

点SAVE然后离开4.利用Ethereal对网络进行抓包在都设置好以后，就要开始抓包了。

点击Capture→start就开始抓包了。

此时会显示您已经抓到的包，并且显示是什么类型的。

稍微等一会以后就会有了。

多等一些时间抓到的包就会多。

5.对抓到的数据包进行分析(1)DNS请求报文序号:234Time 50.427507源IP:192.168.1.101目的IP:218.2.135.1Response : Message is a query 请求报文OPCode ：Standard Query （0） 标准查询,正向解析 Truncated ：Message is not truncated 报文没有被截断Recursion desired :Do query recursively RD=1 请求服务器进行递归解析帧,网络接口层报头这是一个请求报文,详见下面注解Response : Message is a response 这是一个响应报文 OPcode=0 表示标准查询,正向解析 Truncated=0 报文没有被截断 RD=1 请求递归解析RA=1 表示服务器支持递归解析 Rcode=0000 表示没有错误五 试验总结通过这次试验，自己对网络抓包工具Ethereal 从下载到安装的全过程有了比较清晰的认识，培养了自己动手的能力，另外，通过对其的使用，用其来抓取数据包，对以太网的工作原理有了一部的认识，对三次握手建立TCP 连接建立过程有了切实的体会，通过对IP 首部和TCP 首部的分析，是课本上多学的理论知识与实践结合起来，是以前的知识得到深化和巩固，为以后学习新的知识打下基础，也提高了学习的兴趣，收获很大。

实验报告——使用Ethereal一、实验目的（1）熟悉Ethereal的工作环境。

（2）掌握使用Ethereal进行报文的捕获。

（3）用所捕获的报文分析网络，巩固自己所学的知识。

二、实验要求1，Ethereal软件的基本功能使用。

2，按照老师所提供的ppt课件和教程进行操作。

3，自己选择过滤条件进行捕获，对所捕获的数据报文的检测与分析。

三、实验环境1，校园局域网环境2，Ethereal软件四、实验步骤网络世界中，最基本的单元是数据包。

这个实验主要是练习Ethereal的使用，在网上抓包，培养对网络通讯协议底层的分析和认识，加强对网络的理解。

（1）这个工具要安装Ethereal。

这个很简单，大家根据安装提示点“下一步”就可以了。

（2）下面是抓包的具体步骤：双击打开Ethereal，出现Ethereal的工作界面，如图1，a.点窗口中的Capture选项中设置抓包的相关参数。

1）选择合适的网卡（网卡=网络适配器）Interface（NIC），Capture packets in promiscuous mode 是所抓包的类型，我们不用混杂选项，所以不打勾。

b.按ctrl+K进行“capture option”的选择。

如图2，start,等一小会点stop停止抓包，如图3现在所显示的图4就是我所抓到的包。

（3）分析我所抓到的包数据报文的源地址：10.3.133.55目的地址：10.3.131.74UDP协议（4）捕获过滤捕获条件A：udpFilter选项为捕获过滤条件，红色是不正确的语句，绿色为正确语句。

相同的为一种颜色。

捕获条件B ：ip.addr==10.3.131.12捕获条件C：http五、实验总结通过这次实验，我了解了Ethereal软件的应用。

学会了使用Ethereal进行抓包，分析网络。

在遇到不明白的地方仔细查阅书籍，巩固了自己的知识。

在做视频时下载录制视频软件，录制视频也使我获益匪浅。

实验六利用分组嗅探器(ethereal)分析HTTP和DNS一、实验目的及任务二、实验环境与因特网连接的计算机网络系统；主机操作系统为windows2000或windowsxp；ethereal等软件。

三、预备知识要深入理解网络协议，需要仔细观察协议实体之间交换的报文序列。

为探究协议操作细节，可使协议实体执行某些动作，观察这些动作及其影响。

这些任务可以在仿真环境下或在如因特网这样的真实网络环境中完成。

观察在正在运行协议实体间交换报文的基本工具被称为分组嗅探器（packetsniffer）。

顾名思义，一个分组嗅探器俘获（嗅探）计算机发送和接收的报文。

一般情况下，分组嗅探器将存储和显示出被俘获报文的各协议头部字段的内容。

图1为一个分组嗅探器的结构。

图1的右侧是在计算机上正常运行的协议（在本例中为Internet协议）和应用程序（如web浏览器和FTP客户端）。

数据包嗅探器（虚线框中的部分）连接到计算机的普通软件，该软件主要由两部分组成。

包捕获库接收器常用菜单命令有两个：file、capture。

file菜单允许你保存俘获的分组数据或打开一个已被保存的俘获分组数据文件或退出ethereal程序。

capture菜单允许你开始俘获分组。

?俘获分组列表（listingofcapturedpackets）：按行显示已被俘获的分组内容，其中包括：ethereal提供的数据包序列号、捕获时间、数据包的源地址和目标地址、协议类型和数据包中包含的协议描述信息。

单击列的列名以按指定列对组进行排序。

在此列表中，显示的协议类型是发送或接收数据包的最高层协议的类型。

？所选数据包头的详细信息：在捕获的数据包列表窗口中显示所选数据包的头部详细信息。

包括：与以太网帧有关的信息，与包含在该分组中的ip数据报有关的信息。

单击以太网帧或ip数据报所在行左边的向右或向下的箭头可以展开或最小化相关信息。

另外，如果利用tcp或udp承载分组，ethereal也会显示tcp或udp协议头部信息。

计算机网络实验报告年级：姓名：学号：实验日期：实验名称：Ethereal(wireshark)的使用一、实验目的1、下载安装抓包工具ethereal；熟悉ethereal的操作环境；2、学习使用ethereal（wireshark）的使用方法，会用ethereal工具进行抓包；3、学会分析抓包工具获得的信息，对其进行简单分析和过滤。

二、实验器材1、接入Internet的网络的主机；2、安装抓包工具ethereal（wireshark）软件；和wincap软件；3、截图软件SnagIt。

三、实验内容1、launch ethereal, how to capture the packet by the ethereal? what's type packets youcaptured抓包方法：（1）打开抓包软件wireshark，单击工具栏list the available capture interface，如下图所示。

单击后出现如下图：（2）、单击Start，再打开一个网页（），抓包开始。

（3）网页显示完后，单击上图中的“stop”，抓包结束。

2、start capture packets, try to visit a homepage (), and check the captured packets.（1）、访问：后抓包结果如下图（2）check the captured packets ，过滤拉检测所抓的包。

如下图：3、how to save the captured packets? how to analyse the captured packets(抓包）?（1）、save the captured packets:单击save图标（如下图所示），选择要保存的路径和要报的名字，单击确定即可保存。

4 、can you capture other computer's packets? if can, what types?答：有两种情况；1）广播包时：广播包可以抓到所需要的包；2）非广播包时有以下三种情况可以抓包：a、在交换式的以太网下抓不到别人的非广播包；b、局域网信道是广播信道的可以抓包；c、在广播信道下可以抓到别人的非广播包。

网络抓包分析实验报告一：实验目的：1.学习使用网络数据抓包软件Ethereal，对互连网进行数据抓包，巩固对所学知识的理解二：实验内容：1：分析http协议请求的响应过程。

2：分析TCP的处理过程，HTTP，TCp的报文格式。

三：实验工具Wireshark抓包软件四：实验步骤1、安装Wireshark，简单描述安装步骤。

2、打开wireshark，选择接口选项列表。

或单击“Capture”，配置“option”选项。

3、设置完成后，点击“start”开始抓包，显示结果。

4、选择某一行抓包结果，双击查看此数据包具体结构五：分析1：http请求报文分析（第8个包）请求行：方法字段：GET，版本是http/1.1.首部行：主机host：；Connection：Keep-Alive，即保持持久连接；Accept-language：zh-cn，即接收语言是中文。

2．http响应报文（第55个包）状态行：http/1.1 200 OK；请求成功。

首部行：响应Date：sat，21，Apr 2012 04:58:18 GMT;Content-Type：text/html 指示实体主体中的对象是text/html文本；Content-Length：35593 表明了被发送对象的字节数是35593个字节。

:3：TCP报文格式分析：报文格式：如截图可知：源端口号：80，目的端口号3968，序号：1，确认号：424，首部长度：20 bytes，Flags=0X10（URG=0，ACK=1，PSH=0，RST=0，SYN=0，FIN=0）接收窗口大小：65112；检验和：0x8a44。

4：TCP响应（3次握手）分析：1）服务器应用启动,进入LISTEN状态；2）客户端向服务器端发送一个TCP报文段，该段设置SYN标识，请求跟服务器端应用同步，之后进入SYN-SENT状态，等待服务器端的响应；（第5个包）3）服务器端应用收到客户端的SYN 段之后，发送一个TCP段响应客户端，该段设置SYN和ACK标识，告知客户端自己接受它的同步请求，同时请求跟客户端同步。

利用wireshark进行网络数据捕获的实验报告总结标题：利用Wireshark进行网络数据捕获的实验报告总结摘要：本文是对利用Wireshark进行网络数据捕获实验的总结与回顾。

通过使用Wireshark这一强大的网络分析工具，我们可以深入了解网络通信过程中的数据包交互，以及分析网络流量中的各种信息。

本文将从简到繁，由浅入深地介绍了Wireshark的使用方法，展示了对不同协议的数据包的截取和解析过程，并探讨了实验过程中遇到的一些常见问题和解决方案。

1. 引言在当今网络化的时代，了解网络数据的传输和交互过程对于网络管理和安全至关重要。

Wireshark作为一款免费的开源软件，提供了强大的网络数据分析能力，成为网络技术人员必备的工具之一。

本文将通过实验报告的形式，总结并回顾利用Wireshark进行网络数据捕获的经验，包括实验目的、实验过程和实验结果。

2. 实验目的在实验中，我们的主要目的是掌握Wireshark的基本使用方法，包括安装和配置、捕获网络数据包、过滤和解析数据包等。

通过实际操作了解网络通信过程中的数据包结构和各层协议的使用，从而提高对网络数据的理解和分析能力。

3. 实验步骤及过程3.1 安装与配置Wireshark我们首先介绍了Wireshark软件的下载、安装和基础配置，包括设置捕获接口、指定过滤器等。

通过正确配置Wireshark，我们能够准确地对特定网络接口进行数据包捕获。

3.2 捕获网络数据包接下来，我们详细介绍了如何在Wireshark中开始数据包捕获。

通过选择合适的网络接口和过滤器，我们可以针对特定的网络流量进行捕获，并将捕获的数据包保存为pcap文件以供后续分析。

3.3 过滤和解析数据包Wireshark支持强大的过滤功能，我们通过示例解释了过滤器的语法和使用方法，从而能够更加灵活地过滤和查找我们感兴趣的数据包。

我们还介绍了Wireshark的解析功能，用于解析各种网络协议的数据包，并展示了如何获取关键信息。