資源描述:
《網(wǎng)絡(luò)監(jiān)聽工具ethereal使用說明》由會員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1����、網(wǎng)絡(luò)監(jiān)聽工具Ethereal使用說明1.1Ethereal簡介Ethereal是一款免費(fèi)的網(wǎng)絡(luò)協(xié)議分析程序�����,支持Unix��、Windows��。借助這個(gè)程序��,你既可以直接從網(wǎng)絡(luò)上抓取數(shù)據(jù)進(jìn)行分析��,也可以對由其他嗅探器抓取后保存在硬盤上的數(shù)據(jù)進(jìn)行分析���。你能交互式地瀏覽抓取到的數(shù)據(jù)包,查看每一個(gè)數(shù)據(jù)包的摘要和詳細(xì)信息����。Ethereal有多種強(qiáng)大的特征,如支持幾乎所有的協(xié)議����、豐富的過濾語言、易于查看TCP會話經(jīng)重構(gòu)后的數(shù)據(jù)流等�。它的主要特點(diǎn)為:·支持Unix系統(tǒng)和Windows系統(tǒng)·在Unix系統(tǒng)上,可以從任何接口進(jìn)行抓包和重放·可以顯示
2����、通過下列軟件抓取的包·tcpdump·NetworkAssociatesSnifferandSnifferPro·NetXray·Shomiti·AIX’siptrace·RADCOM&RADCOM’sWAN/LANAnalyzer·Lucent/Ascendaccessproducts·HP-UX’snettl·Toshiba’sISDNrouters·ISDN4BSDi4btraceutility·MicrosoftNetworkMonitor·Sunsnoop·將所抓得包保存為以下格式:§libpcap(tcpdump)
3����、§Sunsnoop§MicrosoftNetworkMonitor§NetworkAssociatesSniffer·可以根據(jù)不同的標(biāo)準(zhǔn)進(jìn)行包過濾·通過過濾來查找所需要的包·根據(jù)過濾規(guī)則����,用不同的顏色來顯示不同的包·提供了多種分析和統(tǒng)計(jì)工具,實(shí)現(xiàn)對信息包的分析圖1-1Ethereal抓包后直觀圖圖1是Ethereal軟件抓包后的界面圖��,我們可以根據(jù)需要����,對所抓得包進(jìn)行分析��。另外����,由于Ethereal軟件的源代碼是公開的,可以隨意獲得�����,因此����,人們可以很容易得將新的協(xié)議添加到Ethereal中��,比如新的模塊�����,或者直接植入源代碼中���。
4、1.1Ethereal支持的網(wǎng)絡(luò)協(xié)議Ethereal能對很多協(xié)議進(jìn)行解碼���,它支持幾乎所有的協(xié)議��,如AARP,AFS,AH,AIM,ARP,ASCEND,ATM,AUTO_RP,BGP,BOOTP,BOOTPARAMS,BROWSER,BXXP,CDP,CGMP,CLNP,CLTP,COPS,COTP,DATA,DDP,DDTP,DEC_STP,DIAMETER,DNS,EIGRP,ESIS,ESP,ETH,FDDI,FR,FRAME,FTP,FTP-DATA,GIOP,GRE,GVRP,H1,H261,HCLNFSD,HSRP
5����、,HTTP,ICMP,ICMPV6,ICP,ICQ,IGMP,IGRP,ILMI,IMAP,IP,IPCOMP,IPCP,IPP,IPV6,IPX,IPXMSG,IPXRIP,IPXSAP,IRC,ISAKMP,ISIS,ISIS_CSNP,ISIS_HELLO,ISIS_LSP,ISIS_PSNP,ISL,IUA,KERBEROS,L2TP,LANE,LANMAN,LAPB,LAPBETHER,LAPD,LCP,LDAP,LDP,LLC,LPD,M3UA,MAILSLOT,MALFORMED,MAPI,MIP,MOUNT,M
6��、P,MPLS,MSPROXY,NBDGM,NBIPX,NBNS,NBP,NBSS,NCP,NETBIOS,NETLOGON,NFS,NLM,NMPI,NNTP,NTP,NULL,OSPF,PIM,POP,PORTMAP,PPP,PPPOED,PPPOES,PPTP,Q2931,Q931,QUAKE,RADIUS,RIP,RIPNG,RLOGIN,RPC,RQUOTA,RSH,RSVP,RTCP,RTMP,RTP,RTSP,RX,SAP,SCTP,SDP,SHORT,SIP,SLL,SMB,SMTP,SMUX,SNA,SNMP,
7��、SOCKS,SPX,SRVLOC,SSCOP,STAT,STP,SUAL,SYSLOG,TACACS,TCP,TELNET,TEXT,TFTP,TIME,TNS,TPKT,TR,TRMAC,UDP,V120,VINES,VINES_FRP,VINES_SPP,VLAN,VRRP,VTP,WAP-WSP,WAP-WSP-WTP,WAP-WTLS,WCCP,WHO,WLAN,X.25,X11,XOT,YHOO,YPBIND,YPSERV,YPXFR,ZEBRA等���。在Ethereal主菜單的Tools下有一個(gè)“DecodeAs”選項(xiàng)
8�����、�����,可以很容易的將獲得的數(shù)據(jù)包轉(zhuǎn)換為相應(yīng)的協(xié)議1.1Ethereal操作指導(dǎo)1.1.1Ethereal操作界面Ethereal軟件界面如圖1所示����,在這個(gè)窗口上,整個(gè)界面環(huán)境分為三個(gè)窗口����,最上面的窗口是抓包列表窗口,經(jīng)過Ethereal軟件抓包后的數(shù)據(jù)包都會列在這個(gè)窗口中�,同時(shí)你
