实验：使用Ethereal检测工作在混杂模式下的网卡

实验：使用Ethereal检测工作在混杂模式下的网卡

实验目的：使用Ethereal检测网络环境，抓包，嗅探并分析扫描结果

实验环境：Windows 2000 server 并且在局域网环境下

实验步骤：

任务一：Ethereal的简单应用

Ethereal是linux下的一自带工具，若想安装到Windows平台下需安装相应补丁

1.安装 ：找到支持Windows的版本和补丁安装到Windows 平台下，安装过程与普通安装程序相同。

单击开始>程序>Ethereal > Ethereal运行

2.抓包实例：

选择capture >start

interface:选择接口（指哪块网卡）

limit each packet to：是否限制包大小

capture packets in promiscuous mode ：是否让网卡工作在混杂模式上

filter ：包过滤（过滤那些包）

基本抓包设置已具备，如果需要其它功能可以设置下面选项

如：capture file ：捕获文件

display options ：扩展选项

capture limits ： 捕获限定

name resolution ： 名称辨别

任务二：数据包分析例如ping包

1.先打开嗅探器，开始抓包如以上步骤，单击ok，此时若有人使用ping命令则会被抓

2.图中黑色部分是被截获的ping包（四去四回）

分析ping包，选中其中一个ping包，此时会在第二个列表显示该包的相关信息

在第二部分中我们可以知道以下消息如：

(1)结构：其中包括（数据包收到时间，数据包传输时间，结构数等）

(2)网络类型：（本例中为以太二型）其中包括（来源，目的，类型（ip）等）

(3)Internet 协议：其中有协议类型（icmp），来源地址，目标地址等

(4)Internet 控制消息请求协议：ping的（哪一方请求，哪一方回应）

(5)具体数据内容在最后的方框中显示（二进制码）

任务三：账户和密码的截获

1.打开Ethereal > capture > start>选择混杂模式 ，单击ok，单击stop停止拦截如图

如果在Ethereal打开时，有人正登陆某信箱，或传输明文代码，该包将会被拦截

2.选中一个数据包（tcp协议），右击，选择follow tcp stream如图

3.单击，显示以下信息

在该数据流中我们可以看到，用户的名称，密码，时间等相关信息（红色为用户信息，蓝色为网站反馈信息）

如：username＝baozong&paddword＝22222222

注意事项：

Ethereal 不能开启时间太长，如果拦截的数据包过多，超过Ethereal承受能力，Ethereal将会死掉。

提示：

如果要在网络上传输数据时一定要注意保密性！！！！！！！！