使用包嗅探及协议分析软件Ethereal分析高层协议

1、计算机网络课程实验报告姓名院系实验地点东校区彳机房n自动化学院学号实验时间出勤、表现得分实验课表现 操作结果得分实验报告得分实验总分实验目的:掌握协议分析软件 Ethereal的使用方法;实验内容：1.捕捉局域网上本机_<假设为主机_)发出或接受的所有 ARP包，Ethereal的capture filter 的 filter string 设置为：arp host 10.14.26.53.(1>.主机10.14.26.53 上执行” arp - d *清除arp缓存.C: Docunents and Set tings XAdnin istratoi*>arp -d *C:

2、 XDocuments and Sett ing|s Midrain isti*ator>ping 222.42.20DPingingr 222 .205.42.20(4 with 32 btes of data:Peply Peply ReplReplyf i*on F i*om f ron» from222.2K. 42.200： 222.205.42.200: 222.205.42,200： 222.205.42.206:bytes«32 hytes=32 bytes =32 bytes=32tine<lms tin8<lms tine<lns

3、 tine<lmsTTL-128TTL=128TTL-128TTL-128-200:Packets: Sent 4# Received - 4, Lost = 0 <0>: loss> pproxinate round trip tines in nilli-seconds:Minimum - Bns, Maxinun - 0ms, Auerasfe = 0mso/l .Ji f000fla0III400100020I Ih UUI 4 I*11 l IIlli；.NI «kf_Who hjs 210+42.L05h13 Tell ；10,42.105-179

4、who 2102.105,155' Tell 210.42,105.139210.42,10155 Is <t ec:a&:tt:«8:ef:73Who 210.42.105.130 Is at «:a8:6t):«S:et:cd(1>.观察并分析哪些节点在发广播包，这些包的高层协议是什么?1 0.0000003 5.1707864 5.707835 27.1S8<776 27.941127210.4.2,105.189 21642.105.155 210.42.10 5.139 210.42,105.130Broa 改 awtE

5、ra ackast210.4? h 105.1B$ eroitkist210.42.105. U«Hjrdrire i/pe： e；hernet (QaQQVI? Protocol ype: IP (00800) Hrdvdrm size: 6fi utocal slztr 4opcode: reply (0x0002) sandar iSenderTarget l Targetec08ecMM：(K：aft:6b：6T:35：f5)IP itMress； 210.42.10.10? (210.4105.199)MAC iddreS： I1Q.42.1Q5.179 CC：J8：6b：

6、05IP a曲r电沾：210.42.105.179 (210.4?. 105.179):a86b6605Iteca86b6735t508060001Jf10006040002ecaS6b6735fid22a69bd:a86b6605Ifd22a69b3n rranw 2 (2 bytes an wire, 42 bytes ciprured)Arrival Tim?： Apr 4, 614 13:44 ；4 , I77$4000Time delta frcm prevlom packer: 0.000012<K)0 seconds Time since referirKe or firs

7、t fruim： 0, OOOOLJOOO smuoMw Frame NLinD«r: 2Picket Lerigth: J? bytes Qptur« Length： 4； protocols in frifle: «h：irp7! Et tier net 1I» Src： 210,42.105,189 (电7；押；帥；»；恭；鬥).O$T： 2102,105-179 (eC：a®：6tn：O5 ：lf) bestlnatltm: 21frr42.10S.179 (ec:a8:6b:66:0S:Lf) iource:日(x：胡：TQ

8、Type: ARP (0x0(806j Address Pesolufion Protocol (repl y)broadcast00000010002000300040AACAft ff ff ffff ft ec a800 44782800004011ff ffOe11Oe10003000 00000000000000d9 Of12cO22f7Oa4e*1北6b 6718 c6 08 00 45 00 c6afd22a69a?ffffb2a9280011000000000002000000b28e359a58lc2be7W74type协议，数据MAC 地址为 ec： a8:6b:类型字段为

9、 f5。接收的Har dwa r eProtocol type Hardware RrotocolOpcode:si zesi ze reply0x0800说明协议类型是IP协议。高层协议为 ARP0x0806，发送的ip地址为210.42,105.189，发送的 MAC地ip地址为 210.42,105.179，接收的Address ResoTux5on proxocol (reply5 ex hernet <0x000x5 IP (0X0800)64(0x0002分析：中0x0001说明硬件类型是以太网。 报前面是端口号 0x0800，址为 ec： a8:6b: 67: 35:66：

10、 05： 1f。2.捕捉局域网上的所有IP广播包,Ethereal 的 capture filter 的 filterstring设置为：ipi Ou ooogog ummramr ? 0, 51Z1&口3 U- 5M3 572 丄 0r42,l« 丄专盼4 0. 70S224 310.42105 托21 、工.Q27lia LQ斗2931审屮& 1B 065 890210 e 42 > 105.14©i“i - f -nr ! !1601： TriJ.1 pOZ ! < r i ji .1255.55UDPsource port: 36<

11、a Pestination port: 36QQ2 3>. 23 9 . 23.239UOPiQUrce port: JML MRllUHar! port: 34009 2 031717210,42.105 1酉#F, f riiAQild?iih JI7 F 杵曙 1 J>r&2 55295>.2鲁号.2F5UDP5aurc«peri:16<MLD豐血"fvujfQink pore :3600乙勺那uws-Durcepore:J«kl251i,255- ?5,255UDPSourceport?301忖赣”血1“：36*00iwaF

12、IN _ i*awaeTO»rmmamgTM«aMMSS'S-'SS. 25S.255udpsourc*par c :3601dss-t1 nar 1 onparr :3££?02b>5 /弓 5UDFS>aLreport:3MlD-ESflrutlciinport £工创0。丁只嗒 3*鳴尊嶋 亍唱呜|r>aRHHT萨4pwi*"T -ITBIBCTiRdT1 flJlvwV *rinim F (Ori -L.rG, d_ura J J甘门”詁 T trie; Apr . 2 014 19.;d$;

13、44 .S744 DOO(T Imp C!*1T4 f ilCwi pr wlFt : ©，佛驛了巾处 need*】Timt ;1 nee reference pr firsT frit； 1.seconds cr*fl& Hwfflt-er : ?*"載 l“f呼H: BltCdpTl>*f Ltogih: £2asPrvtocc Is T“ frwiw： «d-: 1 e:udp: Gthernot 11* ir<: ac:8：4b：Q7；eft Ca£：Afl：4b：C7：JV:c4>f Mt: srtMdcaf

14、t (Wstf：ff:ffjff：ff> OsTlniK Ion: RuTm (ff tff ff ：ff ：ff JSource: pc：ifi:$b：?：3$；c6 fee:8:fib7:c£iType； ip 0x030)intyrnul i-rctutal, Sr<：1*7 C31P-. 1Q>. 167 PH ： J 沙山斛* 科时絆辛2 弭=崭.举Vter 1 on; 4neader length 20 byles piferenmTtd L.«rwi(es riel£ts dxg (pscp Qxgi >pfauTts LNt

15、 ox(k>) Ttnii L*ntfrh； 69Ident IcaxH on: 0-7fl2B 07605： dkdC卜 riQnen crFfsez : cTlnW c Q 1： EdPfbtot 口 1 ： U&PHeader ct-iecksuw: Qxcfrif correct 1SOU-CV： 2104 3.105.17 C?10,42T105.17) silnaJan: 3 SS. i 41. il 5 . 5 S5 刊一2$站卄巧Ed(Bl”r “tdgym Prt4 II ol , Sr Pjr- :3601H 吋 rt ：(J6C0?tSource port:

16、 3601 C36O11Desl 1 nat 1 cr pDrt : 5WO J6QC)LtWMJth! 4S<-|A*ri,E：(ent r *匚t】分析：节点、UDP协议。、等在发广播帧。高层协议为3.捕捉局域网上的所有IP 组播包Ethereal 的capture filter 的filter string设置为:ipmulticast(1>.观察并分析哪些节点在发组播包，这些包的高层协议是什么?：10-42-105.1d52 0.1647651 0.000000UDP Source part; 9101 Destination port; 91ttL25Sb255d 255

17、255 UDP Source port: 3601 Destlnatlon “n: 36004 1.721738255.25255.20UDPSourcepori;3601Pestinatlanport36005 1,934139255.25S.255.25?UDPSourceport：3601Destined anporc3CflO6 2.939225210 42 105.143255.255.255,255UDPSourceport:3601Destinationport36007 3,7505302X0.4?,X0M255.2555.255UDPSourceport:3601Destin

18、ationport3600UDPsourceport:3601DesiinationpOfT换09 424766521042 105.140255.255. 255.255UDPSourceport:3601Destinationport3600Prime 3 (100 byres on xlrfipTbo byres captured)Arrival Time： Apr 2014 18:52:02.59175JOOOTime delta from previous packet: 1.473850000 secondsLtimp since reference or fir&t fr

19、ame： 1+E3期$5QQ0 secondsFrame wumber: MPacket Length: 100 b/tesCapture Length: 1G0 bytesProtCKols in frame; Mh：*ip：udp;cktaEthernet II. Srct ec:a8:6b:68:ed:d& (ecu8:b:&S:ed:d9J, Ost! 01:00:e:00:0:0? (01:00:5e'00:05:02)Mstfiction:source： ecta8：6bt6Btedtd (ec:as：6b：6S：£d：d9)Type: LP (0

20、xD8M)B internet Protocol Src： 2102105,146 (W.42.1<g.U6)F Mt; 2290.5/2 09.0.Version: 4Header length: 20 bytes:D讦fererrtiated Services field: 0x0 (DCP 0x00: Default; ECNi OmQO) rotjl Length: 8&Identiflcatn: 0x4f?c (20268)Q Flags: 0x00Fragfient offset: orime to live： J2protocol: UDP COxll)t Head

21、er checksum： 0k2correctsource： 210.42.105,H6 (no.42.105.146)OestWtlon: 229.0. 5. 2 (229. 0. 5.2)oooo0010002000300040* r « K M t * t i E i VO|*畫叮 *#*，B P + -i + i * 昭ed曲OS0045OO25acd22a6992e$OOb55t站00000010oe00OO00000000OeOOpg A4?bb旳ffad51e<曲 ,c3120914 14 0 7-7 cool cl & 2 o o b > 2 o

22、d o 3ft Q Q 8 o c A5 0 3 Ob右 o o 2 o o A o c d 7 5 A 0281 f 3 3 9 A 5 4 2 7 1- A o 6 2 Av o- > 0 5 0 0 0 5 1 Q 5 J o > 0 0 0 0 0 7分析：发送组广播的结点如图所示，高层协议大部分为UDP，少数为IGMP或OSPF。4.捕捉局域网上的所有icmp 包，Ethereal 的 capture filter的 filter string设置为：icmp(1>.在主机 上ping局域网上的另一主机 <例如10.14.26.54)。(2>.观察并分析

23、主机发出或接受的所有icmp包，及icmp包的类型和结构。Prime 1 (70 byres an7Q byres captured)Arrival Time： Apr2014 18:53: 57 547101000Time delta from previous packet: 0.ODODOOOOD 3ecendsTime since reference or first frames 0.000000000 secondsFrame Number: 1packet Length: 70 byte*Capture Leng-ch: 70 byresprotocols In frirne:

24、eth:1p：icfflp：ip:udp Ethernet lTt Srci O0：la:6d:O2 :(00:1ai6d-0?D?t: 210-42.105-1S5 (eciaS :6b ：35if 5?Desti>nat 1 on: 310.,2 105x139 (ec:aSi 6b: 67:3 5 :f 5)source： 00:la：6d：02 :f9;46 (0O;lj：!d：O2 :fg；46)Type： IP COxOBOO>U Inierr>eT prozocol. Ere：耳呂占 C175.43 1£蛊泾孑：) OST : 210.42科 9 (2

25、10,42.105 丄version： 4 Header length: 20 廿严启吕日 Differentiated Services Field: OxOO (DS匚P 0x00: Default; £匚闻：OxOOJ MOO 00. o1 ff er ent 1 at ed services codepGint: Default (0x00) 0 ECN»-capable Transpart Cect>: 0里ECIM-CG : oTotal Length：更Identification: 0x3C14731)曰 Flags: 0x000. Reserved

26、bit t Not set<) doh 1 t fraTieni: not set.0. - wore f ragmenti: nk sex:rragfienx offs ex : 0Tine "to live: 111Pratdcd1 : IOMP (Oxd.J日 Header checksum: 0x6fd3 correctGood: Trueead : FalsaSource 175.43.103.S3 (175B43B183.S3J Destination- 210.4JC21O.42丄053 Inerne control Message ProtocolType: 3 foestinaticn unreachablejCode： 3 (Port unreachable)checksum: OxBeel correctE inte