数据包捕获与分析

介绍etheral捕获数据包的用法

内容二 数据包捕获与分析

一、实验环境搭建：

1) 运行Windows 2000/2003 Server/XP操作系统的PC一台

2) 每台PC具有一块以太网卡，通过双绞线与局域网相连

3) Ethereal程序、WinPcap程序

二、实验目的：

1）学会正确安装和配置网络协议分析仪软件Ethereal。

2）掌握使用Ethereal分析各种网络协议的技能，加深对帧格式、协议格式、协议层次 的理解。

三、实验步骤：

Ethereal是一个图形用户接口（GUI）的网络嗅探器， Ethereal和其它图形化的网络嗅探器都使用相同的界面模式，如果能熟练地使用Ethereal，那么其它图形用户界面的嗅探器基本都可以操作。

1. Ethereal的安装

由于Ethereal需要WinPcap库, 所以先安装WinPcap_2_3.exe, 再安装Ethereal.exe。

2. 查看Ethereal的捕获接口

图1-1 Capture Interfaces

打开Ethereal，在菜单Capture 下点击Interfaces， 选取要抓包的网卡， 这里选取地址为172.20.12.47 的所在本主机的网卡抓取数据包，接口选择Broadcom NetXtreme Gigabit Ethernet Driver (Microsoft's Packet Scheduler)如图1-1：

3.设置Ethereal的捕获过滤器

在配置完捕获接口以后，我们可以设置相应的捕获数据包的过滤规则，就可以捕获到 我们感兴趣的数据包。首先单击“Edit”选单，然后选择“Capture Filters...”菜单项， 打开“Edit Capture Filter List”对话框（如图1-2所示）。因为此时还没有添加任何过 滤规则，因而该对话框右侧的列表框是空的。