使用网络监视器查看帧

使用网络监视器查看帧 实验八 使用网络监视器查看帧 一、实验目的 1( 掌握microsoft网络监视器的使用。 2( 掌握在局域网中捕获数据包(帧)的方法。 3( 理解IP数据包在以太网中传输时的封装和传输过程。 4( 理解Ping命令和ARP的工作原理。 二、实验环境 Windows 2000 server、局域网 三、实验相关理论 1. IP协议接受其客户(TCP、UDP或ICMP)传送的数据，将其封装成IP数据包，传送给数据链路层，数据链路层再加上头部、尾部信息，封装成帧进行传输。 2. IP数据包通常通过以太网发送，以太网设备并不识别32位IP地址，它们是以48位以太网地址传输以太网数据包。因此，必须把IP目的地址转换成以太网目的地址，地址解析协议ARP就是用于将网络中的IP地址解析为的硬件地址(MAC地址)的。 3. 网络监视器 microsoft网络监视器是一种协议分析器，是windows server 2003、windows 2000 server 产品中的工具，可用来理解和监视网络通信。网络监视器能够执行实时网络流量分析并捕获数据包加以解码，从而简化隔离复杂网络问题的工作。网络监视器可提供有关计算机上所安装的网络适配器中流入或流出的网络流量的信息。网络监视器是通过网络适配器捕获所有传入数据包和传出数据包来进行监视的。Microsoft Windows 2000 Server 操作系统系列附带的网络监视器组件可以捕获发送到网络监视器所在计算机或从该计算机发送的帧。如果要捕获发送到远程计算机或从该计算机发送的帧，则必须使用 Microsoft? Systems Management Server 附带的网络监视器组件，该组件能够捕获发送到网络监视器驱动器所在的任何计算机或从该计算机发送的帧。 网络监视器提供的信息来自可分为多个帧的网络流量本身。这些帧包含诸如发送帧的计算机的地址、将帧发送到的计算机的地址和帧内存在的协议等信息。 (1) 网络监视器的用途 ? 查找客户端到服务器的连接问题 ? 确定发出过多服务请求的计算机 ? 直接从网络中捕获帧(数据包) ? 显示并筛选所捕获的帧 ? 找出网络中未授权的用户 (2) 工作流程 ? 捕获网络流量的快照 ? 用筛选器选择或突出显示特定的数据包 ? 用相应的协议语言解码数据包 四、实验内容 1( 安装、启动microsoft网络监视器。 2( 通过Ping命令和ARP命令产生要捕获捕获的数据包(帧)。 3. 通过网络监视器捕获计算机上传输的数据包(帧)。 4. 分析以太网帧和IP数据包的构成。 五、实验步骤 1(网络监视器的安装 要在 Windows 2000 Server中安装网络监视器，请执行以下步骤: (1) 单击“开始”，指向“控制面板”，双击“添加或删除程序”，然后单击“添加/删除 Windows 组件”。 (2) 在“Windows 组件”向导中，单击“管理和监视工具”，然后单击“详细信息”。 (3) 在“管理和监视工具”中，选择“网络监视器工具”复选框，然后单击“确定”。 (4) 如果提示您提供其他文件，请插入产品 CD 或键入文件的网络位置的路径。 注意:要执行此过程，您必须以本地计算机管理员组成员的身份登录，否则必须已被委派相应的权限。如果计算机加入了一个域，则域管理组的成员也将能够执行此过程。 2( 打开网络监视器 启动网络监视器，请依次单击“开始”、“程序”、 “管理工具”、“网络监视器”。 出现提示后，请选择默认情况下要从中捕获数据的本地网络。如实验图12所示。 实验图12 microsoft网络监视器窗口 在“捕获”菜单上，单击“开始”，进入数据捕获状态。如实验图13所示。 实验图13 microsoft网络监视器捕获窗口 如要暂停、停止或显示数据捕获，请在“捕获”菜单上，单击“暂停”、“停止”或“显示捕获的数据”。也可以通过单击“停止并查看”来停止和显示捕获。 注意:如果要同时从多个本地网络捕获数据，请为每个网络安装一个适配器并启动网络监视器实例。在每个实例中，通过依次单击“捕获”菜单、“网络”，然后选择一个网络，可以指定要从中捕获数据的网络。 3. 单击“开始”、 “运行”，输入CMD，确定，打开命令提示符窗口。 4. 在命令提示符窗口中输入ARP –d *，清空ARP缓存中的全部内容。如实验图14所示。 实验图14 清空ARP缓存内容 5. 在命令提示符窗口中输入ping ，这里IP地址是实验小组中另外一台计算机的IP地址。待看到Reply 信息后(如实验图15所示)，回到网络监视器窗口。 实验图15 Ping 命令执行结果 6. 在网络监视器窗口中就可以看到已捕获了相应的数据帧，如实验图16所示。 实验图16 microsoft网络监视器捕获到的数据 单击“捕获”菜单中的“停止并查看”， 也可以通过单击 “停止”、“显示捕获的数据”。可显示所有捕获的数据帧(包)，如实验图17所示。 实验图17 microsoft网络监视器窗口中查看捕获的数据帧 注意:若此步中没有捕获到相应的数据帧，请回到第四步重新开如操作。 7. 查看数据帧 单击对应的数据帧，在其下部可显示该数据帧的详细内容，如实验图18所示。 实验图18 microsoft网络监视器窗口中查看数据帧的内容 8. 根据捕获的数据帧，分析数据帧中的各字段所携带信息，填写下

表

关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf

。 帧类型 捕获时间 源MAC地目标MAC地址 上层协议 源IP地址 目标IP地址 址 ARP广播 帧 ARP应答 帧 ICMP Echo ICMP Reply 六、实验报告要求 (1) 按实验步骤对实验结果作详细

记录

混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载

。 (2) 分析实验步骤8中要求的四种类型数据帧中所携带的各级信息。 (3) 回答下列问题: ? 若不清空ARP缓存中的内容，能保证一定能捕获到ARP广播帧和ARP应答帧吗,为什么, ? ICMP消息是如何封装的,ICMP消息如何从源结点传送到目标结点的, (4) 写出实验的心得体会。