Etherea源码分析报告.docVIP

Ethereal简介 Ethereal是一个开放源码的网络分析系统，也是是目前最好的开放源码的网络协议分析器，支持Linux和windows平台。Ethereal起初由Gerald Combs开发，随后由一个松散的etheral团队组织进行维护开发。它目前所提供的强大的协议分析功能完全可以媲美商业的网络分析系统，自从1998年发布最早的0.2版本至今，大量的志愿者为ethereal添加新的协议解析器，如今ethereal已经支持百多种协议解析。R01.在Linux系统上安装Ethereal.doc 创建Ethereal编译环境 参考文件 R02.在Linux系统上编译Ethereal.doc Ethereal功能介绍 从网口捕获数据包 可以从多种网络硬件捕包，包括以太网，令牌环网，ATM网等。 捕包模块根据设置的捕包数量，捕包时间等条件自动停止捕包。 根据过滤条件，捕获需要的数据包 可以将捕获的数据包，自动保存在多个文件中 在捕包的同时，显示解析后的数据包 打开其他捕包软件捕获的数据 Ethereal保存的文件格式为libpcap格式，也是tcpdump的文件格式 除了libpcap格式外，Ethereal能识别的其他捕包软件捕获的数据格式，文件格式参见 R03.Ethereal能识别的文件格式 保存捕获的数据 Ethereal可以将其捕获的数据包，保存为其他捕包软件识别的