计算机网络-实验三.doc

淮海工学院计算机工程学院
实验报告书
课程名: 《计算机网络》
题目: 实验三网络数据包的捕获与分析
班级:
学号:
姓名:

评语:
成绩: 指导教师:
批阅时间: 年月日
一、实验目的
通过本次实验,了解sniffer的基本作用,并能通过sniffer对指定的网络行为所产生的数据包进行抓取,并分析所抓取的数据包。
实验内容与要求
实验内容
A:1、首先打开sniffer软件,对所要监听的网卡进行选择
2、选择网卡按确定后,进入sniffer工作主界面,对主界面上的操作按钮加以熟悉。
B:设置捕获条件进行抓包
基本的捕获条件有两种:
1、链路层捕获,按源MAC和目的MAC地址进行捕获,输入方式为十六进制连续输入,如:00E0FC123456。
2、IP层捕获,按源IP和目的IP进行捕获。输入方式为点间隔方式,如:。如果选择IP层捕获条件则ARP等报文将被过滤掉。
高级捕获条件
在“Advance”页面下,编辑你的协议捕获条件。
在协议选择树中你可以选择你需要捕获的协议条件,如果什么都不选,则表示忽略该条件,捕获所有协议。
在捕获帧长度条件下,你可以捕获,等于、小于、大于某个值的报文。
在错误帧是否捕获栏,你可以选择当网络上有如下错误时是否捕获。
在保存过滤规则条件按钮“Profiles”,你可以将你当前设置的过滤规则,进行保存,在捕获主面板中,你可以选择你保存的捕获条件。
C:捕获报文的察看:
Sniffer软件提供了强大的分析能力和解码功能。如下图所示,对于捕获的报文提供了一个Expert专家分析系统进行分析,还有解码选项及图形和表格的统计信息。
D:专家分析
专家分分析系统提供了一个只能的分析平台,对网络上的流量进行了一些分析对于分析出的诊断结果可以查看在线帮助获得。
在下图中显示出在网络中WINS查询失败的次数及TCP重传的次数统计等内容,可以方便了解网络中高层协议出现故障的可能点。
对于某项统计分析可以通过用鼠标双击此条记录可以查看详细统计信息且对于每一项都可以通过查看帮助来了解起产生的原因。
E:解码分析
对捕获报文进行解码的显示,通常分为三部分,目前大部分此类软件结构都采用这种结构显示。对于解码主要要求分析人员对协议比较熟悉,这样才能看懂解析出来的报文。使用该软件是很简单的事情,要能够利用软件解码分析来解决问题关键是要对各种层次的协议了解的比较透彻。工具软件只是提供一个辅助的手段。因涉及的内容太多,这里不对协议进行过多讲解,请参阅其他相关资料。
对于MAC地址,Snffier软件进行了头部的替换,如00e0fc开头的就替换成Huawei,这样有利于了解网络上各种相关设备的制造厂商信息。
功能是按照过滤器设置的过滤规则进行数据的捕获或显示。在菜单上的位置分别为 Capture->Define Filter和Display->Define Filter。
过滤器可以根据物理地址或IP地址和协议选择进行组合筛选。
实验要求:
按照图例学录解释其构造。
三、主要实验仪器及材料
装有Windows 2000/XP系统的计算机,局域网,sniffer pro软件。
四、实验结果及数据分析
数据