資源描述:
《網(wǎng)絡(luò)協(xié)議分析器Ethereal》由會(huì)員上傳分享�,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫����。
1、2.網(wǎng)絡(luò)協(xié)議分析器Ethereal網(wǎng)絡(luò)協(xié)議分析器網(wǎng)絡(luò)協(xié)議分析器Ethereal是目前最好的�����、開放源碼的�����、獲得廣泛應(yīng)用的網(wǎng)絡(luò)協(xié)議分析器�����,支持Linux和windows平臺(tái)�����。在該系統(tǒng)中加入新的協(xié)議解析器十分簡(jiǎn)單���,自從1998年發(fā)布最早的Ethereal0.2版本發(fā)布以來���,志愿者為Ethereal添加了大量新的協(xié)議解析器���,如今Ethereal已經(jīng)支持五百多種協(xié)議解析。其原因是Ehereal具有一個(gè)良好的可擴(kuò)展性的設(shè)計(jì)結(jié)構(gòu)���,這樣才能適應(yīng)網(wǎng)絡(luò)發(fā)展的需要不斷加入新的協(xié)議解析器���。本節(jié)以Ethereal0.10.14版
2、本為依據(jù)�����。Ethereal的安裝比較簡(jiǎn)單��,按下述網(wǎng)址下載����,下載完Ethereal即可完成安裝��。ftp://s@172.23.2.10/軟件及工具(登陸時(shí)����,無密碼。新版本Ethereal已經(jīng)整合了winpcap���,應(yīng)用比較方便���。)2.1Ethereal主窗口簡(jiǎn)介圖1是抓包完成后的Ethereal的主窗口���。過濾欄以上是Ethereal本身的菜單,過濾欄以下是抓獲的包經(jīng)過分析后的顯示信息�����。圖1抓包完成后的Ethereal主窗口其中:1.菜單欄通常用來啟動(dòng)Ethereal有關(guān)操作�����;2.工具欄提供菜單中常用項(xiàng)目的快
3��、速訪問���;3.過濾器欄提供一個(gè)路徑�����,來直接控制當(dāng)前所用的顯示過濾器�;4.包列表窗格顯示當(dāng)前抓包文件的全部包的摘要�。包列表的每一行對(duì)應(yīng)抓包文件中的一個(gè)包�,不同報(bào)文有不同的顏色�����,但是沒有明顯的規(guī)律��。如果你選擇了一行�����,則更詳細(xì)的信息顯示在協(xié)議窗格和包字節(jié)數(shù)據(jù)窗格中��。注意:在此窗格里單擊某個(gè)包���,就會(huì)在另外的第二個(gè)窗口里顯示這個(gè)包的信息�。當(dāng)Ethereal解析一個(gè)包時(shí)����,由協(xié)議解析器將信息放置到行列中去�����,比較高級(jí)協(xié)議會(huì)改寫較低級(jí)協(xié)議的信息�,你只能看到最高級(jí)協(xié)議的信息���。例如,IP內(nèi)部包含有TCP的Ethernet包�����,E
4�����、thernet解析器將寫出它的數(shù)據(jù)(如Ethernet地址)�,而IP解析器將用自己的數(shù)據(jù)改寫它(如IP地址),等等��。在包列表窗格中的每一列代表抓獲的一個(gè)包���,每個(gè)包的摘要信息包括:*No:抓包文件中包的編號(hào)。����,即使已經(jīng)用了一個(gè)顯示過濾器也不會(huì)改變。*Time:包的時(shí)間戳���,即抓獲該包的時(shí)間�����,該時(shí)間戳的實(shí)際格式可以改變�����。*Source:包的源地址��。*Destination:包的目標(biāo)地址����。*Protocol:包協(xié)議的縮寫。*Info:包內(nèi)容的附加信息����,這是一種可用的上下文菜單(鼠標(biāo)右鍵)。5.包協(xié)議窗格(包細(xì)節(jié)
5���、窗格)包協(xié)議窗格以更詳細(xì)的格式顯示從包列表窗格選中的協(xié)議和協(xié)議字段�。包的協(xié)議和字段用樹型格式顯示�����,可以擴(kuò)展和收縮�。這是一種可用的上下文菜單,單擊每行前的“+”就可以展開為以“-”開頭的若干行��,單擊“-”又可以收縮���。在每個(gè)協(xié)議行中�,會(huì)顯示一些指定的協(xié)議字段:(1)生成的字段:Ethereal自己會(huì)生成附加的協(xié)議字段(括號(hào)括起來者)��。這些字段的信息是從抓包文件中已知的與其它字段的上下文推導(dǎo)出來的���。例如�����,Ethereal分析每個(gè)TCP流的順序號(hào)/確認(rèn)號(hào)時(shí)���,就會(huì)在TCP協(xié)議的[SEQ/ACK分析]中顯示出來。(
6���、2)鏈接:如果Ethereal檢測(cè)到抓包文件中存在著與其它包的關(guān)系����,就會(huì)產(chǎn)生一個(gè)到其它包的鏈接。鏈接用藍(lán)色顯示�����,雙擊它����,Ethereal就跳到相應(yīng)的包。6.包字節(jié)窗格(十六進(jìn)制數(shù)據(jù)窗格)包字節(jié)窗格以十六進(jìn)制形式顯示出從包列表窗格中選定的當(dāng)前包的數(shù)據(jù)�����,并以高亮度顯示在包協(xié)議窗格中選擇的字段�����。在常用的十六進(jìn)制區(qū)內(nèi)����,左邊示出包數(shù)據(jù)的編號(hào),中部為相應(yīng)的十六進(jìn)制示出包數(shù)據(jù)�����,右邊為對(duì)應(yīng)的ASCII字符�。7.狀態(tài)欄顯示當(dāng)前程序狀態(tài)和抓獲的數(shù)據(jù)的信息���。通常左邊顯示相關(guān)信息的狀態(tài),右邊顯示包的當(dāng)前數(shù)目���。(a)(b)圖2狀
7、態(tài)欄示例示例(a)圖示出沒有裝載抓包文件�,即Ethereal開始時(shí)的情況。(b)圖為已經(jīng)裝載抓包文件時(shí)的狀態(tài)欄����。左邊顯示關(guān)于抓包文件的名字、大小���、開始抓包經(jīng)過的時(shí)間等信息�����。右邊顯示抓包文件中包的當(dāng)前數(shù)目�。顯示的數(shù)值如下:*P:抓獲包的數(shù)目�;*D:當(dāng)前正顯示的包的數(shù)目;*M:已經(jīng)標(biāo)記的數(shù)目���。2.2Ethereal菜單欄簡(jiǎn)介1.File文件菜單文件菜單包括打開和合并抓包文件����,全部或部分存儲(chǔ)、打印�����、輸出抓包文件����,退出Ethereal。2.Edit編輯菜單編輯菜單包括查詢包�,時(shí)間查詢,標(biāo)記或標(biāo)識(shí)一個(gè)或多個(gè)包���,設(shè)
8�����、置你的選項(xiàng)(剪切����,拷貝���,粘貼當(dāng)前不能實(shí)現(xiàn))3.View視圖菜單視圖菜單控制抓抓獲的包數(shù)據(jù)的顯示����,包括對(duì)抓獲包的著色,字型的縮放����,協(xié)議窗格中協(xié)議樹的壓縮和展開。4.Go指向菜單以不同方式指向特定的包�。5.Capture抓包菜單開始和停止抓包過程以及編輯抓包過濾器�。6.Analyze分析菜單包括的選項(xiàng)由操作顯示過濾器,允許和不允許對(duì)協(xié)議解析�����,配置用戶指定的譯碼器和跟蹤一個(gè)TCP流���。7.Statistics統(tǒng)計(jì)菜單顯示各種統(tǒng)計(jì)窗口的菜單項(xiàng)����,包括已
