- 1、本文档共32页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Ethereal的介绍,ethereal,ethereal下载,ethereal使用教程,ethereal舞团,ethereal中文版,康熙来了ethereal,djsonaethereal,ethereal官方下载,抓包工具ethereal
安装网络协议分析仪Ethereal 1) 安装WinPcap。网络协议分析仪Ethereal的运行需要软件WinPcap(wpcap.dll)的支持,因此安装Ethereal前必须安装WinPcap,否则会出现错误。 2) 双击安装Ethereal。 启动Ethereal 点击“Ethereal”图标,将会出现系统操作界面。 进行分组捕获 点击capture菜单,在“Interface”选项中选择一个合适的接口,如果你的主机有多块网卡, 要选择你现在正在使用的网卡。如果两个都在使用, 那么要选择你需要捕获数据的那个特定网卡。其余选项保持默认配置。点击“OK”,系统开始捕获数据。当点击“Stop”时,系统停止捕获数据并将已经捕获的数据装载在分析系统中。 Option选项的介绍 在捕获分组时,你可以不使用默认项,而自己定义所捕获的内容,例如捕获的时间、捕获分组的长度等,此时可以在option选项中进行设置。当选择option时,出现一个菜单(这个选项我们以后经常要用到的)。 Interface: 接口选项 Interface: 接口选项, 如果你的主机有多块网卡, 要选择你现在正在使用的网卡。如果两个都在使用, 那么要选择你需要捕获数据的那个特定网卡。 Ip address: 当你选择好网卡后Ethereal会自动识别你这块网卡目前的ip地址。 混杂模式下捕获分组 (capture packets in promiscuous mode) 选择捕获包的模式是否为混杂模式 如果你的计算机在一个共享网段(如以太网),网络接口将能探测到所有的分组 选中混杂模式时,将记录所在网络所有的数据包,包括那些并非发往你的机器的分组。 不选中混杂模式时,仅接收发往本接口的数据包。 limit each packet to N bytes ( 限制捕获包的大小) Ethereal能够捕获整个分组(数据和首部)。但一般数据会占据大多数的空间,而通常首部包含了最有用的信息。 如果不打算观察数据,可以只捕获首部。此时需要计算出感兴趣的首部的最大长度,并以此来捕获(一般的报头在68字节之内)。 捕获过滤器(capture filter) capture filter: 捕获过滤器,用来定义你要捕获的数据包的类型,可以限制捕获的数据量。只有那些匹配过滤器规则的分组才会被记录。 注意:一般情况下在开始捕获时不要进行选择,以免将来捕获的包不完全, 影响分析结果。 捕获文件(capture files) capture files:指定将捕获的分组保存在一个文件中。 Use multiple files: 启用多文件保存,默认不启用。 Next file every: 设定每个数据包文件的大小(单位是M,默认1M),只有启用Use multiple files后此项才可用。 Ring buffer with: 当保存多少个数据包文件后循环缓存,默认是2个文件,即保存2个数据包文件后丢弃缓存中的数据包,再添加新采集到的数据包。 显示选项(Display Options) 默认情况下,分组的显示与它们被捕获时的状态不一样,因为在网络活动量很高的时候,要想同步显示是很困难的 。 Update list of packets in real time: 实时更新捕获到的数据包列表信息。 Automatic scrolling in live capture: 对捕获到的数据包信息进行自动滚屏显示。 Hide capture info dialog: 隐藏捕获信息对话框。 名字解析(NameResolution) 名字解析可以要求Ethereal把分组中不同的数字翻译成人们易读的名字。 Enable MAC name resolution: 启动MAC名字解析,Ethereal会把MAC地址前3字节解析为生产厂商的名字。 Enable network name resolution: 启用网络名称解析, Ethereal会把IP地址解析为对应的主机名。 Enable transport name resolution: 启用传输名称解析, Ethereal会把那些知名端口号解析成对应的协议。 进行协议分析 停止抓包后,在协议分析窗口中,可以看到捕获的分组数据。此时会出现三个方框。 当选中主窗口最上面方框中的一个分组时,下面的两个方框显示了所选分组的细节。 跟踪列表框(跟踪框) 协议框 原始分组框(原始框) 列表框 第一个窗口是所抓包的列表,罗列了从开始到停止Ethereal软件抓到的数据包。在窗口的上部,有帧编号(No)、时间(Time)、源地址(Source)、目的地址(Destination)、协议(Protocol)和信息(Info)等
您可能关注的文档
- Chapter9优先队列.ppt
- Chapter9-无形资产评估.ppt
- CHI660电化学工作站使用说明.ppt
- chap_6控制系统的校正.ppt
- charpt2_3_静电场中的电介质.ppt
- chapter_1随机信号概论 z.ppt
- chapter9行政法制.ppt
- chp01 信号分析基本理论080910.ppt
- chp 7 晶体缺陷.ppt
- CHI销售渠道管理概述.ppt
- 专题06 经济体制(我国的社会主义市场经济体制)-五年(2020-2024)高考政治真题分类汇编(解析版).docx
- 专题11 世界多极化与经济全球化-5年(2020-2024)高考1年模拟政治真题分类汇编(解析版).docx
- 专题03 经济发展与社会进步-5年(2020-2024)高考1年模拟政治真题分类汇编(浙江专用)(解析版).docx
- 专题09 文化传承与文化创新-5年(2020-2024)高考1年模拟政治真题分类汇编(北京专用)(原卷版).docx
- 5年(2020-2024)高考政治真题分类汇编专题08 社会进步(我国的个人收入分配与社会保障)(原卷版).docx
- 专题07 探索世界与把握规律-5年(2020-2024)高考1年模拟政治真题分类汇编(解析版).docx
- 5年(2020-2024)高考政治真题分类汇编专题06 经济体制(我国的社会主义市场经济体制)(原卷版).docx
- 专题11 全面依法治国(治国理政的基本方式、法治中国建设、全面推进依法治国的基本要求)-五年(2020-2024)高考政治真题分类汇编(解析版).docx
- 专题17 区域联系与区域协调发展-【好题汇编】十年(2015-2024)高考地理真题分类汇编(解析版).docx
- 专题01 中国特色社会主义-5年(2020-2024)高考1年模拟政治真题分类汇编(原卷版).docx
最近下载
- NB_T 31083-2016风电场控制系统功能规范.pdf
- 德兴隆_PVC胶粒_A2190072365101001_2019.4.11_REACH检测报告英文版.pdf VIP
- 输液港植入术术后护理.pptx VIP
- 血液系统疾病(西安交通大学)中国大学MOOC慕课章节测验答案(课程ID:1462060167).pdf
- GB 1499.2-2024 钢筋混凝土用钢 第2部分:热轧带肋钢筋.pdf
- 征信简版电子版PDF个人信用报告最新版2024年可编辑带水印模板.pdf
- 《高中64篇必考古诗文》.doc VIP
- Rota润唐 RTBR-601馒头面包机 馒头魔法盒说明书用户手册.pdf
- 《洋流》教学设计-优秀教案.docx
- 新人音版高中音乐必修“音乐鉴赏”《高山流水志家国——流水》说课稿.doc
文档评论(0)