資源描述:
《網絡監(jiān)聽工具ethereal使用說明》由會員上傳分享,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫��。
1��、網絡監(jiān)聽工具Ethereal使用說明1.1Ethereal簡介Ethereal是一款免費的網絡協議分析程序�����,支持Unix���、Windows�����。借助這個程序����,你既可以直接從網絡上抓取數據進行分析��,也可以對由其他嗅探器抓取后保存在硬盤上的數據進行分析��。你能交互式地瀏覽抓取到的數據包���,查看每一個數據包的摘要和詳細信息����。Ethereal有多種強大的特征,如支持幾乎所有的協議��、豐富的過濾語言�����、易于查看TCP會話經重構后的數據流等���。它的主要特點為:·支持Unix系統和Windows系統·在Unix系統上����,可以從任何接口進行抓包和重放·可以顯示
2���、通過下列軟件抓取的包·tcpdump·NetworkAssociatesSnifferandSnifferPro·NetXray·Shomiti·AIX’siptrace·RADCOM&RADCOM’sWAN/LANAnalyzer·Lucent/Ascendaccessproducts·HP-UX’snettl·Toshiba’sISDNrouters·ISDN4BSDi4btraceutility·MicrosoftNetworkMonitor·Sunsnoop·將所抓得包保存為以下格式:§libpcap(tcpdump)
3����、§Sunsnoop§MicrosoftNetworkMonitor§NetworkAssociatesSniffer·可以根據不同的標準進行包過濾·通過過濾來查找所需要的包·根據過濾規(guī)則����,用不同的顏色來顯示不同的包·提供了多種分析和統計工具����,實現對信息包的分析圖1-1Ethereal抓包后直觀圖圖1是Ethereal軟件抓包后的界面圖���,我們可以根據需要,對所抓得包進行分析���。另外�,由于Ethereal軟件的源代碼是公開的����,可以隨意獲得,因此�����,人們可以很容易得將新的協議添加到Ethereal中���,比如新的模塊����,或者直接植入源代碼中���。
4���、1.1Ethereal支持的網絡協議Ethereal能對很多協議進行解碼����,它支持幾乎所有的協議����,如AARP,AFS,AH,AIM,ARP,ASCEND,ATM,AUTO_RP,BGP,BOOTP,BOOTPARAMS,BROWSER,BXXP,CDP,CGMP,CLNP,CLTP,COPS,COTP,DATA,DDP,DDTP,DEC_STP,DIAMETER,DNS,EIGRP,ESIS,ESP,ETH,FDDI,FR,FRAME,FTP,FTP-DATA,GIOP,GRE,GVRP,H1,H261,HCLNFSD,HSRP
5、,HTTP,ICMP,ICMPV6,ICP,ICQ,IGMP,IGRP,ILMI,IMAP,IP,IPCOMP,IPCP,IPP,IPV6,IPX,IPXMSG,IPXRIP,IPXSAP,IRC,ISAKMP,ISIS,ISIS_CSNP,ISIS_HELLO,ISIS_LSP,ISIS_PSNP,ISL,IUA,KERBEROS,L2TP,LANE,LANMAN,LAPB,LAPBETHER,LAPD,LCP,LDAP,LDP,LLC,LPD,M3UA,MAILSLOT,MALFORMED,MAPI,MIP,MOUNT,M
6�����、P,MPLS,MSPROXY,NBDGM,NBIPX,NBNS,NBP,NBSS,NCP,NETBIOS,NETLOGON,NFS,NLM,NMPI,NNTP,NTP,NULL,OSPF,PIM,POP,PORTMAP,PPP,PPPOED,PPPOES,PPTP,Q2931,Q931,QUAKE,RADIUS,RIP,RIPNG,RLOGIN,RPC,RQUOTA,RSH,RSVP,RTCP,RTMP,RTP,RTSP,RX,SAP,SCTP,SDP,SHORT,SIP,SLL,SMB,SMTP,SMUX,SNA,SNMP,
7����、SOCKS,SPX,SRVLOC,SSCOP,STAT,STP,SUAL,SYSLOG,TACACS,TCP,TELNET,TEXT,TFTP,TIME,TNS,TPKT,TR,TRMAC,UDP,V120,VINES,VINES_FRP,VINES_SPP,VLAN,VRRP,VTP,WAP-WSP,WAP-WSP-WTP,WAP-WTLS,WCCP,WHO,WLAN,X.25,X11,XOT,YHOO,YPBIND,YPSERV,YPXFR,ZEBRA等。在Ethereal主菜單的Tools下有一個“DecodeAs”選項
8��、����,可以很容易的將獲得的數據包轉換為相應的協議1.1Ethereal操作指導1.1.1Ethereal操作界面Ethereal軟件界面如圖1所示����,在這個窗口上�����,整個界面環(huán)境分為三個窗口�����,最上面的窗口是抓包列表窗口�����,經過Ethereal軟件抓包后的數據包都會列在這個窗口中��,同時你
