Ethereal协议分析实验指导

实验_网络协议分析Ethereal实验_网络协议分析Ethereal协议编号：XXXX甲方（委托方）：名称：XXX公司地址：XXX省XXX市XXX区XXX街道XXX号联系方式：XXX-XXXXXXXX法定代表人：XXX乙方（被委托方）：名称：XXX律所地址：XXX省XXX市XXX区XXX街道XXX号联系方式：XXX-XXXXXXXX法定代表人：XXX针对甲方委托乙方对实验_网络协议分析Ethereal进行法律服务，双方在平等自愿、遵守法律的基础上，达成以下协议：第一条索引与解释本协议的索引为“实验_网络协议分析Ethereal委托协议”，根据以下约定解释：1.1“甲方”：指根据本协议，向乙方提出网络协议分析Ethereal委托的一方。

1.2“乙方”：指根据本协议，作为网络协议分析Ethereal委托的承接方。

1.3“双方”：指本协议中的甲方和乙方。

第二条委托内容2.1甲方委托乙方对实验_网络协议分析Ethereal进行法律服务，具体包括但不限于分析网络协议相关资料、查阅法律法规、提供法律意见等。

2.2乙方在接到委托后，应当认真履行职责，对网络协议进行全面分析，包括但不限于协议条款解释、履行方式、期限等内容，并对分析结果提供专业、准确、及时的法律意见。

2.3甲方应协助乙方开展工作，如提供必要的相关资料、信息等。

第三条知情权和保密3.1本协议中涉及到的所有信息、资料等，均为双方之间的商业秘密，双方均应予以保密。

3.2双方在履行本协议过程中取得的用户信息和数据，均应本着合法、公正、公开的原则进行管理和使用，并严格保护用户信息和数据的隐私。

第四条权利及义务4.1甲方的权利：4.1.1拥有委托乙方对实验_网络协议分析Ethereal进行法律服务的权利，并要求乙方给予专业、及时、准确的法律意见。

4.2乙方的权利：4.2.1拥有对实验_网络协议分析Ethereal进行法律分析并提供专业、及时、准确的法律意见的权利。

实验五一、实验名称：分组嗅探器ethereal的安装使用及ARP协议的理解二、实验目的1.学会正确安装和配置网络协议分析仪软件Ethereal2.掌握正确使用Ethereal分析ARP（地址解析协议）的技能。

3.深入理解ARP的工作原理和重要作用。

4.能够使用ARP命令对ARP选路表（下文简称ARP表）进行简单操作。

三、实验环境1.运行Windows XP /2003 Server操作系统的PC机一台2.每台PC机具有一块以太网卡，通过双绞线与局域网相连3.Ethereal工具（可以从/下载）四、实验步骤1.安装网络协议分析仪1)安装WinPcap。

双击WinPcap图标，进入安装过程（如图1）然后根据提示进行确认，可顺利安装系统。

安装成功后，将会在“程序”菜单上出现“WinPcap”程序组。

注意：网络协议分析仪软件Ethereal的运行需要软件WinPcap（wpcap.dll）的支持，应当在执行Ethereal前安装WinPcap。

图12)安装Ethereal。

双击Ethereal-setup软件图标，选择软件的安装目录后，开始安装过程。

当协议分析仪安装成功后，将会在“程序”菜单上出现“Ethereal”程序组。

2.使用Ethereal分析协议1)启动系统。

点击“Ethereal”程序组中的“Ethereal”图标，将出现以系统操作界面，如图2图2 Ethereal系统主界面2)点击“Capture/Start”菜单，在菜单capture 下点击interfaces，选取要抓包的网卡，这里选取这个网卡抓取数据包，如下图：图33)选择协议：在图3窗口中点击“Capture filter”如图4。

在Filter name 和Stringname后面的文本框中填写要分析的协议名称arp,然后点击“save”按钮，如图5。

再点击“ok”按钮，返回到图6界面。

图4图5图64)然后点击“OK”按钮，系统进入俘获网络分组界面，如图7.图75)点击“开始——运行”进入图8界面中，输入cmd命令，进入cmd.exe界面，输入ping指令和网络内部某个连接目标机的ip地址，例如图9所示ping 192.168.1.254.如图8如图9键入“arp –a”指令查看本机arp表中的内容，结构如图10所示。

装配式建筑施工中的室内强电与弱电设备选用与布置装配式建筑作为一种快速组装的建筑模式，越来越受到人们的关注和喜爱。

在装配式建筑施工中，室内强电与弱电设备的选用与布置是十分重要的一环。

本文将从选用与布置两个方面论述室内强电与弱电设备在装配式建筑施工中的重要性及相应注意事项。

一、选用室内强电与弱电设备1. 强电设备的选用在装配式建筑施工中，强电设备主要指供电系统、照明系统、空调系统等。

首先，选择供电系统时要根据建筑规模和使用需求合理配置变压器和配电箱，并确保负荷平衡和安全可靠。

其次，在照明系统方面，选择高效节能的LED灯具，并结合居住者的需求进行设计，提供舒适而温馨的居住环境。

最后，在空调系统选用上，考虑到装配式建筑对节能环保的要求，可以选择逆变空调或多联机空调等节能型产品。

2. 弱电设备的选用装配式建筑中的弱电设备主要包括智能家居控制系统、网络通信系统以及安防监控系统。

在智能家居控制系统的选用上，可以考虑具备遥控功能和多功能集成的产品，如智能开关、可编程温控器等，从而提高居住者的舒适度和便利性。

对于网络通信系统，可以选择高速稳定的有线网络设备，并合理布局无线路由器等设备，保证良好的网络连接质量。

对于安防监控系统，则可以选择高清摄像头、报警器等设备，确保住户的人身和财产安全。

二、室内强电与弱电设备布置1. 强电设备布置要点在装配式建筑中，强电设备的布置涉及到供电箱、插座、灯具等位置安排。

首先，在供电箱方面，应将其放置在通风良好且易于维护的位置，并遵循相关安全规范进行接地处理。

其次，在插座位置的布置上，根据不同区域功能划分合理配置插座数量和类型，并注意避免过度密集或拥挤现象。

最后，在照明灯具布置上，结合室内空间设计风格和需求，在各房间设置足够数量且合适位置的灯具，保证照明充足且均匀。

2. 弱电设备布置要点室内弱电设备的布置主要涉及智能家居面板、网络设备和安防监控器材的安装位置。

首先，在智能家居面板的布置上，应放在住户易于操作且视线良好的位置，便于居民进行智能化控制。

实验1 Ethereal的使用和网络协议的层次观察一、实验目的：1、了解网络协议的层次结构2、初步掌握Ethereal的使用方法二、实验环境1、Ethereal网络分析软件2、实验文件“网络协议的层次观察.cap”三、实验要求1、能够了解网络协议的层次结构2、能够正确掌握Ethereal的使用方法四、实验内容1、Ethereal介绍Ethereal是一个优秀的网络分析仪，可以捕获(Capture) 和浏览(Display) 网络侦测的内容，还可以定义Filters规则，监视所有在网络上被传送的封包，并分析其内容。

Ethereal通常用来检查网络运作的状况，或是用来发现网络程序的bugs。

它可以分析的协议有：RTP、IP、ISAKMP、ICMP、SMB、SMB-PIPE、VTP、SNMPv3、Ethernet、GRE、EIGRP、DHCP、IPX、X.25、RSVP等。

2、Ethereal的使用启动ethereal后，选择菜单Capature－>Options, 定义获取数据包的方式。

主要选项有，Interface: 指定在哪个接口（网卡）上抓包；Limit each packet: 限制每个包的大小以避免数据过大，缺省情况下可不限制；Capture packets in promiscuous mode: 是否打开混杂模式。

如果打开，则抓取共享网络上可以探测的所有数据包。

一般情况下只需要监听本机收到或者发出的包，可以关闭这个选项。

Filter：设定过滤规则，只抓取满足过滤规则的包；File：如果需要将抓到的包写到文件中，在这里输入文件名称。

其他的项选择缺省的就可以了。

选择start开始抓包。

选择stop，则停止抓包。

3．数据包的分析打开文件“网络协议的层次观察.cap”，这是一个包括100个分组的网络通信记录，详细记录了分组的序号、相对时间、源地址、目标地址、协议类型、内容，如图1是对第6个分组的详细信息。

实验四利用Ethereal分析HTTP实验四利用Ethereal分析HTTP、TCP和IP一、实验目的熟悉并掌握Ethereal的基本操作，了解网络协议实体间进行交互以及报文交换的情况。

二、实验环境Windows 9x/NT/2000/XP/2003与因特网连接的计算机网络系统 Ethereal等软件。

三、实验原理1、深入理解网络协议，仔细观察协议实体之间交换的报文序列。

在仿真环境下或在如因特网这样的真实网络环境中完成。

观察在正在运行协议实体间交换报文的基本工具被称为分组嗅探器（packet sniffer）。

一般情况下，分组嗅探器将存储和显示出被俘获报文的各协议头部字段的内容。

2、分组嗅探器（虚线框中的部分）是附加计算机普通软件上的，主要有两部分组成。

分组俘获库（packet capture library）接收计算机发送和接收的每一个链路层帧的拷贝。

高层协议（如：HTTP、FTP、TCP、UDP、DNS、IP 等）交换的报文都被封装在链路层帧中，并沿着物理媒体（如以太网的电缆）传输。

3、分组嗅探器的第二个组成部分是分析器。

分析器用来显示协议报文所有字段的内容。

为此，分析器必须能够理解协议所交换的所有报文的结构。

分组分析器理解以太网帧格式，能够识别包含在帧中的IP 数据报。

分组分析器也要理解IP 数据报的格式，并能从IP 数据报中提取出TCP 报文段。

然后，它需要理解TCP 报文段，并能够从中提取出HTTP 消息。

最后，它需要理解HTTP 消息。

Ethereal 是一种可以运行在Windows, UNIX, Linux 等操作系统上的分组分析器。

ethereal 的界面主要有五个组成部分：命令菜单（command menus）：最常用菜单命令有两个：File、Capture。

File 菜单允许你保存俘获的分组数据或打开一个已被保存的俘获分组数据文件或退出ethereal 程序。

Capture 菜单允许你开始俘获分组。

TCP/IP 实验五ICMP的基本应用及其分析一、实验目的1、理解以太帧格式2、掌握ICMP的基本应用3、理解并分析ICMP数据包格式二、实验内容1．ICMP的基本应用1）Ping命令的应用（略）在你的报告中要详细写出你在这次实验里是怎么用Ping命令的，用了哪些参数，发现了什么，等等。

2）tracert命令的应用在你的报告中要详细写出你在这次实验里是怎么用该命令的，发现了什么，等等。

2．利用Ethereal v0.99.0软件的数据包过滤功能，捕获符合过滤规则的数据包1）选择网卡菜单capture > options> interface：2）设置过滤规则：ICMP菜单capture > options>capture filter:>(1) filter name: ICMP(2)filter string: ICMP3）捕获(1)> start(2)ping 相邻同学电脑的ip 地址(3) ping 通后在Ethereal中点stop3．分析捕捉到的icmp数据包Reply from 192.168.1.1: bytes=32 time<1ms TTL=64通过抓包软件能否看到上面32bytes 的具体内容？提示：由于在实验室环境下，无法捕获流经其它节点的数据包，可在Host A上1.启用ethereal捕获,过滤器设置icmp协议；2. ping Host B相应的ip 地址，ping 通后发起对Host B的访问，如www,telnet等；3. 分析在Host A上捕获的Host A ←→Host B的数据包的ICMP各字段。

三、实验步骤1）Ping及其tracert命令的应用（略）。

2）启动捕获软件并如图所示设定所抓包的类型。

点击capture。

选择option进入下一界面图1在Capture filter文本框中输入过滤语言，过滤上述包：ICMP。