ethereal抓包工具的使用.docx

《高级网络技术》
实验一 ethereal 抓包工具的使用
课程实验报告
课
程名称：
高级网络技术
专
《高级网络技术》
实验一 ethereal 抓包工具的使用
课程实验报告
课
程名称：
高级网络技术
专
业班级：
姓
名：
学
号：
指
导教师：
完
成时间：
2012 年 10 月
24 日
实验一 ethereal 抓包工具的使用
一、实验目的
1． 熟悉 Ethereal网络抓包工具软件的作用和使用方法；
2． 通过 Ethereal工具软件的帮助，对抓到包进行分析。
二、实验内容
学****Ethereal网络抓包工具以及对 ARP packet format 进行分析。
三、实验设备及工具
硬件：安装了网卡的 PC机。
软件： PC 机操作系统 WinXP，安装了网卡驱动程序 , 以及 ethereal 抓包软件
四、实验步骤
安装 winpcap 和ethereal ；
2)ARP协议分析
由 ethereal 抓取的包格式和下图一样，首先，对下图所示帧格式进行了解。如图所示，前 14字节是数据链路层所附加的帧头，后 28字节是来自网络层的 ARP数据包内容。
然后，我们根据所抓取的实际例子来分析协议各个部分，如下图所示。
在这个例子中，编号 256 的包：物理地址是 00:21:86:a2:c6:d3， IP 地址是
的主机或路由器，向网络中发送广播，内容是一个 ARP 协议的 request，希望获得 IP 地址为的主机的物理地址。 编号为 257 的包：IP 地址为的主机，收到广播的 request后，向广播发送端发送单播 reply，告诉
对方自己的物理地址为 00:1d:ba:18:cb:dc。
256 和 257 号包的详细内容如下所示。
号包
号包
由图可见，前 14 字节为帧头。其中，前 6 字节为目的物理地址，当向网络中发送广播时，目的物理地址为全 f；7-12 字节为源物理地址； 最后两个字节表示帧类