C++ 程序程序调试方法.pptVIP

使用 Capture Interfaces 对话框可以得到一个目前可用的接口表。 Capture（捕获） 使用上次的参数， 在该接口上 立即启动捕获 Packets（包） 打开这个对话框以后，从这个接口捕获的包的数量。如果一秒钟内没有再捕获到包，该字段将显示成灰色 Packets/s 最后一秒钟捕获的包的数量，如果最后一秒钟没有捕获到数据包，该字段将显示成灰色 －培训课程　内部公开－ 方式1 Capture Interfaces －培训课程　内部公开－ 方式2 Capture Options Interface是选择捕获接口 Capture packets in promiscuous mode 表示是否打开混杂模式，打开即捕获所有的报文，一般我们只捕获到本机收发的数据报文，所以关掉 Limit each packet 表示 限制每个报文的大小 Capture files 捕获数据包的保存的文件名以及保存位置 －培训课程　内部公开－ 捕获前过滤 Capture Filter 如果要捕获特定的报文，那在抓取packet前就要设置，决定数据包的类型。 FIlter name：任意命名 Filter string： 这里要注意了，这里语法输 入有点技巧。 －培训课程　内部公开－ 比如说： a.捕获 MAC地址为 00:d0:f8:00:00:03 网络设备通信的所有报文 ? ether host 00:d0:f8:00:00:03 b.捕获 IP地址为 网络设备通信的所有报文 ? host c.捕获网络web浏览的所有报文 ? tcp port 80 d.捕获除了http外的所有通信数据报文 ? host and not tcp port 80 提示：如果以 默认主机和端口的设置捕获 tcp/ip报文，你将看不到自身的arp报文。 －培训课程　内部公开－ Filter String语法输入的格式 [src|dst] host host ether [src|dst] host ehost gateway host host [src|dst] net net [{mask mask}|{len len} [tcp|udp] [src|dst] port port less|greater length ip|ether proto protocol ether|ip broadcast|multicast expr relop expr －培训课程　内部公开－ 符号在Filter String语法中的定义 Equal: eq, == (等于） Not equal: ne, != （不等于） Greater than: gt, （大于） Less Than: lt, ??? （小于） Greater than or Equal to: ge, = （大等于） Less than or Equal to: le, =??? （小等于） －培训课程　内部公开－ capture option 确认选择后，点击ok就开始进行抓包 同时就会弹出“Ethereal:capture form (nic) driver”， 其中(nic)代表本机的网卡型号。 同时该界面会以协议的不同统计捕获到报文的百分比 点击stop即可停止抓包 抓包捕获及终止 Ethereal有两种过滤语言：一个是在捕获时使用的，另一个在显示时使用的显示过滤。 显示过滤允许用户隐藏不感兴趣的数据包，而只显示那些感 兴趣的数据包。 当使用显示过滤时，所有的包都保存在捕获文件里。显示过滤仅仅改变捕获文件的显示，但不改过捕获文件的内容 －培训课程　内部公开－ 抓包完后过滤 －培训课程　内部公开－ Display filters 显示过滤 可以直接在主界面的filter上选择 －培训课程　内部公开－ Display Filters语法 正确的语法如下，和“Capture Filter”的语法有所不同： 显示 以太网地址为 00:d0:f8:00:00:03 设备通信的所有报文 eth.addr==00.d0.f8.00.00.03 显示 IP地址为 网络设备通信的所有报文? ip.addr== 显示所有设备web浏览的所有报文 tcp.port==80 显示除了http外的所有通信数据报文 ip.addr== tcp.port!=80 －培训课程　内部公开－ 输入正确的语句，那么背景为 绿色 语句错误或缺少，那么背景为 红色 一旦捕获了一些包，或者打开了一个原来保存过的捕获文件，包就会显示在包列表面板中，可以通过点击某一个包来进行查看，以树状查看及字节面板。 点击＋号可以扩展