1、实验目的:
了解嗅探器工具Ethereal(Wireshark)的下载和安装方法;
掌握Ethereal(Wireshark)的简单使用方法;
了解抓包结果的分析方法(最好是把菜单中所有的菜单命令都尝试一下)。
2、实验内容和结果
复习与ping命令相关的因特网控制报文协议ICMP相关的内容,通过搜索引擎了解什么是嗅探器。
1根据以上网址,自己下载安装并启动Ethereal(自己下载主要是了解有关这个软件更多的信息,该软件已共享在ftp服务器中);
2 打开命令提示符窗口,准备输入要运行的ping命令,比如ping www.gdpu.edu.cn;
3 单击所安装软件“Capture”菜单中的“Start”菜单项开始抓包(先要选定网卡,否则不能抓包);
4 输入要运行的pjng命令及要测试的目标主机的ip地址,等到ping命令的结果完全显示出来后,单击软件中的stop按钮,停止包的抓获;
5 在Ethereal的显示过滤器输入栏中输入“icmp”这时界面上将显示所有包含有icmp协议的报文段。单击选中相应的数据包,在树形视图面板中看它各层协议首部的详细信息。
6 针对运行结果,深入思考icmp协议的重要作用以及连通测试工具ping的实现原理。
3、问题思考
1.Ethereal是一款什么样的软件,有什么作用?
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
2、试说明连通测试工具ping的实现原理。
实现原理就是首先建立通道,然后发送包,对方接受后返回信息,这个包至少包括以下内容,发送的时候,包的内容包括对方的ip地址和自己的地址,还有序列数,回送的时候包括双方地址,还有时间等,
3、分析一个数据包,详细描述出该数据包的相关信息,并对数据包中相关字段的信息作出解释,比如协议,版本,首部长度,标识,标志,片偏移,源地址和目标地址等等。
在第一个数据包中,00000001表示ICMP(1),01000101表示互联网协议版本4,01000101表示首部长度为20字节,10110111 00101001表示标识为0xb729(46889),00000000表示标志为0x0,00000000 00000000表示片偏移为0,00001010 10000110 11101111 00011111表示源地址为10.134.239.31,00100111 10011100 00110111 00001010表示目标地址为39.156.55.10。
4、试指出ping命令所发送出的数据是哪些数据?
目标地址、序号、生存时间、校验和以及ICMP数据包等。
