计算机网络实验2+分析+帧..doc

实验2::。2、配置包捕获模式为混杂模式,捕获网络中所有机器的数据包当捕获到一定数量的数据报后,停止捕获,观察捕获到的数据包,并对照解析结果和原始数据包的具体字段(如了解本机网卡地址字段、IP地址字段、端口号等)3、配置包捕获过滤器,只捕获特定IP地址、特定端口或特定类型的包,然后重新开始捕获4.(a)(帧的长度字段<=1500),Ethereal的capturefilter的filterstring设置为:ether[12:2]<=1500(b)捕捉任何主机发出的DIX V2(II)格式的帧(帧的长度字段>1500,帧的长度字段实际上是类型字段),Ethereal的capturefilter的filterstring设置为:ether[12:2]>1500观察并分析帧结构,?是IP、LLC还是其它哪种?观察并分析帧结构,II的帧的上一层主要是哪些PDU?是IP、LLC还是其它哪种?,Ethereal的capturefilter的filterstring设置为:etherbroadcast(1).观察并分析哪些主机在发广播帧,这些帧的高层协议是什么?主要做什么用处?(2).你的LAN的共享网段上连接了多少台计算机?1分钟内有几个广播帧?有否发生广播风暴?,Ethereal的capturefilter的filterstring设置为:ethermulticast(1).观察并分析哪些节点在发multicast帧,这些帧的高层协议是什么?思考问题:1)本地数据存放的字节顺序和网络包中的字节顺序是否相同?请按照字符型、短整数型和长整数型分别比较。2)怎样知道哪些数据包是MAC广播包或IP子网广播包?3)通过包捕获软件能否捕获到通过交换机连接的计算机发出的包?能够捕捉到其他计算机发出的哪些包?实验时间:2机时。参考资料:Ethereal自带的帮助文档附:EtheReal分析软件的使用方法ethereal可以用来从网络上抓包,并能对包进行分析。下面介绍windows下面ethereal 的使用方法。一、安装1、下载安装winpcap 2、下载安装ethereal 说明:新版本ethereal已经整合winpcap,下载ethereal即可完成安装。二、使用启动ethereal以后,选择菜单Capature->Start,就OK了。当你不想抓的时候,按一下stop, 抓的包就会显示在面板中,并且已经分析好了。下面是一个截图:1、ethereal使用-capture选项nterface:指定在哪个接口(网卡)上抓包。一般情况下都是单网卡,所以使用缺省的就可以了。Limit each packet:限制每个包的大小,缺省情况不限制。Capture packets in promiscuous mode:是否打开混杂模式。如果打开,抓取所有本网卡接收和发送的数据包。一般情况下只需要监听本机收到或者发出的包,此时可以关闭这个选项。Filter:过滤器。只抓取满足过滤规则的包。File:如果需要将抓到的包写到文件中,在这里输入文件名称。use ring buffer:是否使用循环缓冲。缺省情况下不使用,即