实验一 局域网网络协议分析Ethereal

此外Ethereal具有某些独特的特性。它能够按TCP会话来组装所有分组，并以ASCII (或EB C DIC、十六进制)格式显示数据。Ethereal中的显示过滤器的功能非常强大，能够比 其他协议分析仪过滤更多的字段，你还可以创建自己的过滤器。Ethereal的显示过滤器还将 支持越来越多的协议字段。分组俘获执行的是pcap库，因此俘获语法遵循的是pcap库的规 则，该语法不同于显示过滤器语法。压缩文件支持使用(因而要求)zlib库。如果zlib库不存 在，Ethereal将不能够读取压缩文件。

5．注意事项

(1)使用前应正确安装WinPcap网络监测驱动程序和Ethereal网络协议分析仪。

(2)俘获分组前应注意选择正确的网络接口。

(3)协议分组的俘获结果可保存在指定的文件中。

(4)Ethereal网络协议分析仪还具有丰富的其他功能，读者可参阅随软件附带的“Ethereal Documentation"。

6．实验结果

1)在俘获的数据帧（ARP、UDP、TCP、ICMP、SNMP、DNS、HTTP等）中任选两种，分析各个协议字段中的内容，并指出每个字段在网络传输中的功能。

2)回答以上问题，完成实验报告。