ethereal的使用简单介绍.ppt

什么是网络协议分析器？(Protocol Analysis and Protocol Analyzer ) 网络协议分析是指通过程序分析网络数据包的协议头和尾，从而了解信息和相关的数据包在产生和传输过程中的行为。包含该程序的软件和设备就是协议分析器。 在典型的网络结构中，网络协议和通信采用的是分层式设计方案。在当前最流行的OSI网络结构参考模型中，同层协议之间能相互进行通信。 协议分析器的主要功能之一就是分析各层协议头和尾，如果它通过多层协议头尾和其相关信息来识别网络通信过程中可能出现的问题时，该协议分析方法称之为专家分析。众多协议分析器商家都推出相应产品，诸如 Network General 公司的嗅探器（Sniffer），它专门用于网络故障诊断和修复。 另外还有一些协议分析器能将多层协议和数据包从低级数据包编译升级为高级数据包，以便于实时观察以及了解网络的使用和流量分析。当网络流量观察为用户的主要目标时，会采纳此种协议分析器。佳文公司推出的数据包分析器正是这样一种工具。 什么是网络协议分析器？ 协议分析器既能用于合法网络管理也能用于窃取网络信息。网络运作和维护都可以采用协议分析器：如监视网络流量、分析数据包、监视网络资源利用、执行网络安全操作规则，鉴定分析网络数据以及诊断并修复网络问题，等等。 网络协议分析器(Network Protocol Analyzer)还被称为网络嗅探器(Sniffer)、数据包分析器(Packet Analyzer)、网络嗅听器(Network Sniffing Tool)、网络分析器(Network Analyzer)等。 Ethereal Overview Ethereal 下载与安装 User Guide Ethereal 菜单介绍 参考资料 Ethereal:网络协议分析器 开源网络协议分析器:能够记录所有网络分组并且以人们可读的形式显示的软件 网络协议分析器能够提供所有分组的统计该要,并且允许用户过滤掉不想要的分组或查找感兴趣的分组 能够对常见的网络协议(如HTTP,SMTP,TCP,UDP,IP和其他协议)的细节进行分析 Overview Ethereal下载与安装 Ethereal下载与安装 Ethereal下载与安装 Ethereal下载与安装 Ethereal下载与安装 Ethereal下载与安装 Ethereal下载与安装 User Guide Ethereal 菜单介绍 文件File 编辑Edit 视图View 定位Go 捕获Capture 分析Analyze 统计Statistics 帮助Help capture的下拉菜单 Start 开始捕获报文 返回 Interface 接口 捕获过滤 capture的下拉菜单 返回 capture的Capture filter 捕获过滤 如果要捕获特定的报文，那在抓取packet前就要设置，决定数据包的类型。 FIlter name：任意命名 Filter string： 输入有技巧的哦! 返回 比如说： a.捕获 MAC地址为 00:d0:f8:00:00:03 网络设备通信的所有报文 ? ether host 00:d0:f8:00:00:03 b.捕获 IP地址为 网络设备通信的所有报文 ? host c.捕获网络web浏览的所有报文 ? tcp port 80 d.捕获除了http外的所有通信数据报文 ? host and not tcp port 80 注意:Ethereal的捕获过滤器的语言以tcpdump所用的语言为基础发展而来的,要查阅过滤器的其他选项,可以参考: capture的Capture Filter 返回 Filter string 语法输入的格式 [src|dst] host <host> ether [src|dst] host <ehost> gateway host <host> [src|dst] net <net> [{mask <mask>}|{len <len>} [tcp|udp] [src|dst] port <port> less|greater <length> ip|ether proto <protocol> ether|ip broadcast|multicast <expr> relop <expr> 返回 符号在Filter string语法中的定义 Equal: eq, == (等于） Not equal: ne, != （不等于） Greater than: gt, > （大于） Less Than: lt, <??? （小于） Greater