ethereal使用详解-20061228-A培训资料.pptVIP

Ethereal的使用 ;例如，要查找从主机发出一个三次握手包, 使用下面的过滤串 ip.addr== and tcp.flags.syn ; ethereal Overview;;;File的下拉菜单;其中save sa保存为是有个注意点： 点击 该展开按钮即可详细选择保存 路径;File的下拉菜单;Edit的下拉菜单;Edit的下拉菜单;Edit的下拉菜单报文标签;Edit的下拉菜单;View的下拉菜单;View的下拉菜单;go的下拉菜单;capture的下拉菜单; Interface 接口 捕获过滤 ;capture的Capture filter ;Ethereal提供了两种过滤设置方式,一种是在抓包以前,通过此设置,整个抓包过程将只抓取用户所需要的特定的数据包;另一种方式是在抓包以后查看抓包时进行。两者在使用上略有不同。 在抓包前进行过滤设置在抓包前进行过滤设置,是在图2-3抓包选项设置对话框中进行的。只需在Filter栏中填入特定的设置语句。Ethereal使用libpcap filter语言来进行抓包的过滤设置。过滤表???式由一系列简单的表达式和连词（and、or、not）组成：[not] primitive [and or [not] primitive ...]????????? 下面举例说明过滤表达式的用法：1、????