网络工程设计与应用(第0)讲述.pptVIP

10.3.1 Ethereal概述 Ethereal是免费、开源的网络协议分析软件 在Window环境中Ethereal与协议包捕获软件Winpcap配合使用 在Linux环境中Ethereal与协议包捕获软件Libpcap配合使用 借助网络协议分析工具Ethereal 可以观察网络现象，看到各层网络协议数据单元（PDU）的格式、各个字段的内容、网络协议的封装、分析网络的流量 ethereal现在已经改名字为wireshark 安装时先安装Winpcap，接着安装Ethereal 10.3.2 Ethereal的过滤器 在捕获协议包之前，可以设置抓包过滤器(Capture Filter)，捕获感兴趣的协议包。抓包过滤器使用的是libpcap过滤器语言，在tcpdump手册中有详细的解释 捕获过滤语句基本结构是： [not] primitive [and|or [not] primitive…] 也可以设置显示过滤器，用来显示感兴趣的协议包 10.3.3 Ethereal应用界面 Ethereal的图形用户界面(GUI)包括4个部分： 菜单栏； 协议跟踪列表框(packet list)； 协议层次框(packet details)； 协议代码框(packet bytes) Ethereal主界面 协议跟踪列表框 每一个行表示协议数据文件里的一个协议。如果选中了其中一行，