當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

网络协议分析工具Ethereal的使用

發布時間：2024/4/17 编程问答 31 豆豆

生活随笔收集整理的這篇文章主要介紹了网络协议分析工具Ethereal的使用小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

大學時計算機網絡課的實驗報告，當時提不起興趣，今天看來還挺有用的。可以學習下怎樣抓數據包，然后分析程序的通信協議。

一：學習使用網絡協議分析工具Ethereal的方法，并用它來分析一些協議。

實驗步驟：

1．??用“ipconfig”命令獲得本機的MAC地址和缺省路由器的IP地址；（注：缺省路由器即?”Default Gateway”）
命令行：Start->Run->CMD->ipconfig /all >C:\Mac.txt(在命令行中把ipconfig命令保存在文本文檔里面備用)
結果：本機Mac地址：00.09.73.4B.8A.D7??缺省路由器IP：192.168.8.254

步驟截圖：

圖1（本機網絡信息：Mac.txt）

2．??用“arp”命令清空本機的緩存：
命令行：Start->Run->CMD->arp –d

圖2（arp命令?–d參數的幫助說明）

3．??運行Ethereal，開始捕獲所有屬于ARP協議或ICMP協議的，并且源或目的MAC地址是本機的包：

圖3（Capture->Options中關于網卡設置和Capture Filter）

圖4（抓包截圖）

4．??執行命令：“ping”???缺省路由器的IP地址：

圖5（捕獲包）

圖6（ping?過程）

二：用Ethereal觀察tracert命令的工作過程：

1．用Ethereal語法內容及參數說明：

命令行操作步驟：Start->Run->CMD->tracert

圖1（Tracert命令?全部參數的幫助說明）

2．運行Ethereal,?設定源和目的MAC地址是本機的包，捕獲tracert命令中用到的消息：

Tracert使用ICMP，相應過濾規則為：

ether host 00:09:73:4B:8A:D7 and icmp

圖3（Capture->Options中關于網卡設置和Capture Filter）

3.執行“tracert -d?www.dlut.edu.cn” ，捕獲包：

執行命令：tracert -d?www.dlut.edu.cn：

圖3?（執行命令?tracert –d www.dlut.edu.cn）

圖4（抓包截圖）

圖5（捕獲包）

4．Tracert工作原理：

Tracert使用ICMP消息，具體地講，tracert發出的是Echo Request消息，觸發返回的是Time Exceeded消息和Echo Reply消息。

Tracert利用icmp數據報和IP數據報頭部中的TTL值。

TTL（Time To Live）是一個IP數據報的生存時間，當每個IP數據報經過路由器的時候都會把TTL值減去1或者減去在路由器中停留的時間，但是大多數數據報在路由器中停留的時間都小于1秒種，因此實際上就是在TTL值減去了1。這樣，TTL值就相當于一個路由器的計數器。當路由器接收到一個TTL為0或者1的IP數據報的時候，路由器就不再轉發這個數據了，而直接丟棄，并且發送一個ICMP“超時”信息給源主機。Tracert程序的關鍵就是這個回顯的ICMP報文的IP報頭的信源地址就是這個路由器的IP地址。如果到達了目的主機，并沒有任何反應，所以，Tracert還同時發送一個UDP信息給目的主機，并且選擇一個很大的值作為UDP的端口，使主機的任何一個應用程序都不使用這個端口。當達到目的主機的時候，UDP模塊就產生一個“端口不可到達”的錯誤，這樣就能判斷是否是到達目的地了。

決定走的路向目的地發送icmp的回聲請求消息中具有不同生存時間（ttl?）值送往目的地。每個路由器沿著須減量有關的ttl在一個ip包，由至少1才轉發。當的ttl就一包到達0時，路由器可望返回一個icmp的時間超過訊息給源計算機。?tracert確定路徑派遣首回聲請求消息具有的ttl的1和遞增有關的ttl由1對以后每次傳輸，直到目標響應或最大數目的啤酒花是達成共識。最大數目的啤酒花是30默認，并可以指定使用- h參數。道路是取決于研究icmp的時間超過訊息經由中間路由器和回聲答復訊息經由目的地。不過，有些路由器不返回時間超過訊息給包過期的ttl價值觀和可能是無形的，以該tracert命令。在這種情況下，一排星號（?*?）顯示為合。

?三：用Ethereal觀察TCP連接的建立過程和終止過程：

a.???????過濾規則：tcp port 23

b.???????三次握手：

過程：一端打開一個SOCKET，另一方連接，服務器端被打開，客戶端向服務器端發送一個SYN????，建立一次握手，服務器端返回一個SYN，ACK完成第二次握手，客戶端發送一個ACK完成第三次握手。

c.???????終止過程：

過程：主動方發送一個FIN，另一方進入CLOSE，WAIT狀態，并發送ACK，被動方發送FIN，被動方進入TIME，WAIT狀態，發送ACK確認，CLOSE

d.???????TELNET服務器首先發起連接關閉。

四：用Ethereal觀察使用DNS來進行域名解析的過程：

a.??過濾規則：UDP PORT 53

b.???????向DNS服務器210.30.96.99發送一個DNS詢問請求www.dlut.edu.cn，DNS服務器找到了www.dlut.edu.cn所對應的IP地址，然后回發給請求方。

c.???????MX（Mail Exchanger）記錄是郵件交換記錄，它指向一個郵件服務器，用于電子郵件系統發郵件時根據?收信人的地址后綴來定位郵件服務器。Tommx.163.net就是郵件交換服務器的域名。

轉載于:https://www.cnblogs.com/xiaomaohai/archive/2011/11/28/6157903.html

總結

以上是生活随笔為你收集整理的网络协议分析工具Ethereal的使用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： No DataType in DataT
下一篇：深入浅出InfoPath——设计讨论版之