一.实验目的
学会使用EtherPeek工具进行抓包并分析,更好的理解各种协议。
二.实验原理
TCP/IP协议,Telnet,ICMP。
三.实验内容
1.两台电脑之间通过交换机连接好,组成一个小型局域网,本实验两台电脑IP分别设为192.168.1.88和192.168.1.11,网关为192.168.1.1。
2.打开
打开软件EtherPeek
点击菜单,选新建选项,如图1所示
(图1)
按确定。
再点击Filters,选定ICMP,IP,TCP,Telnet。如下图所示:
(图2)
点击开始,运行CMD进入DOS环境下,运行命令:Telnet 192.168.1.11
对方也运行Telnet 192.168.1.88,然后Start Caption。
打开4238号包,可以看到以包的内容
对其详细分析如下
1.包长度为115
2.Destination:00:00:00:99:
3.Source:00:15:F2:D2:EB:54
4.协议类型,这里用(0X0800)代表封装的上层协议。
5.Header Length为5
6.Total Length为97
7.Protocol为6
8.Source IP Address为192.168.1.11
9.Dest. IP Address为192.168.1.88
四.实验总结
通过本次上机,基本上学会了使用EtherPeek工具进行抓包,分析了抓包的内容,但是不理解那内容是什么意思,没能更好的理解各种协议。若图片无法显示请联系站长QQ752018766