2020-09-24
144
Ethereal – популярный свободно распространяемый анализатор сетевых потоков. Его возможности несколько меньше по сравнению с коммерческими, однако все основные функции по захвату пакетов и их анализу реализованы.
В Ethereal сеанс захвата трафика отделен от его анализа, т.е. эти две процедуры нельзя выполнять одновременно. Сначала нужно выполнить захват пакетов (Capture), а затем их анализ.
Вид главного окна программы после запуска:
Анализатор работает всегда с конкретным сетевым адаптером, и его нужно явно указать командой меню Capture/Interfaces. После выбора сетевого адаптера сеанс захвата трафика запускается кнопкой 
в главном окне программы, или командой меню Capture/Start. При запуске сеанса захвата пакетов открывается окно, показывающее состояние процесса захвата пакетов:
После останова процесса захвата в главном окне программы появится список захваченных пакетов:
Первое окно сверху содержит список пакетов, ниже – окно с информацией о протоколах конкретного пакета, еще ниже – само содержание пакета в 16-ричном и символьном виде.
|
|
|
Задание к лабораторной работе
1. Выделить в списке захваченных пакетов любой пакет, имеющий в своем составе заголовки пакетов IP и ТСР.
2. Для этого пакета указать байты, содержащие:
· Тип Ethernet-кадра
· IP-адрес источника, IP-адрес назначения
· Порт источника и порт назначения в ТСР сегменте
При определении байтов использовать структуру Ethernet-кадра, IP-пакета и TCP-сегмента, приведенные в приложении А.
Приложение А
Структура заголовка IP-пакета
Общая длина заголовка 20 байт
| Номер версии 4 бита | Длина заголовка | Тип сервиса 8 бит | Общая длина пакета 16 бит |
| Идентификатор пакета 16 бит | Смещение фрагмента и флаги | ||
| Время жизни | Протокол верхнего уровня | Контрольная сумма | |
| IP-адрес источника | |||
| IP-адрес назначения | |||
