网络数据包的监与分析.docVIP

网络数据包的监听与分析 用Ethereal获取到ftp用户名和密码的截图（和本人姓名不同的没有成绩）。【附录】 1.Ethereal使用入门 ethereal 可以用来从网络上抓包，并能对包进行分析。下面介绍windows 下面ethereal 的使用方法 安装（略） 如果只有一个网卡，启动ethereal 以后，选择菜单Capature-Start ，就OK 了。当你不想抓的时候，按一下stop， 抓的包就会显示在面板中，并且已经分析好了。 下面是一个截图： 如果有多个网卡，需要先进行设置，启动ethereal 以后，选择菜单Capature-Options，如下图： 　　Interface: 指定在哪个接口（网卡）上抓包。一般情况下都是单网卡，所以使用缺省的就可以了Limit each packet: 限制每个包的大小，缺省情况不限制 　　Capture packets in promiscuous mode: 是否打开混杂模式。如果打开，抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包，因此应该关闭这个选项。Filter：过滤器。只抓取满足过滤规则的包（可暂时略过） File：如果需要将抓到的包写到文件中，在这里输入文件名称。use ring buffer： 是否使用循环缓冲。缺省情况下不使用，即一直抓包。注意，循环缓冲只有在写文件的时候才有效。如果使用