Ethereal的使用手冊

《Ethereal的使用手冊》由會員上傳分享，免費在線閱讀，更多相關內容在行業(yè)資料-天天文庫。

1、1、Ethereal(Vinancy)協(xié)議分析器Ethereal是目前最好的、開放源碼的、獲得廣泛應用的網(wǎng)絡協(xié)議分析器，支持Linux和windows平臺，支持五百多種協(xié)議解析，是一款基于數(shù)據(jù)底層的簡單實用的網(wǎng)絡偵聽和報文分析工具。首先了解Ethereal主菜單功能1．F文件菜單:打開、合并抓包文件，存儲、打印、輸出，退出Ethereal。2．E編輯菜單：查詢包，時間查詢，標記或標識，剪切，拷貝。3．V視圖菜單：包數(shù)據(jù)的顯示，包括顏色，字型，壓縮和展開。4．G跳轉菜單：以不同方式指向特定的包。5．C抓包菜單：開始和停止抓包過程以及編輯抓包過濾

2、器。6．A分析菜單：顯示過濾器，允許/不允許協(xié)議解析，配置用戶指定的譯碼器,跟蹤TCP。7．S統(tǒng)計菜單:各種統(tǒng)計已經抓到的包的摘要，顯示協(xié)議的分層統(tǒng)計等等.打開抓包—網(wǎng)絡接口，顯示本機網(wǎng)絡接口信息。設置網(wǎng)絡接口的抓包參數(shù)：混雜模式、緩沖區(qū)大小(默認1MB)開始抓包，動態(tài)地顯示和統(tǒng)計以太網(wǎng)沖突域內各種通信協(xié)議停止抓包后，視窗界面分為上中下三個部分，上部為報文列表窗口，顯示抓到的每個數(shù)據(jù)報文的順序號、捕獲時間、源地址、目標地址、協(xié)議、信息摘要，缺省按捕獲時間數(shù)據(jù)排序，你也可以按其他數(shù)據(jù)排序，比如按協(xié)議類型排序。在此窗口選擇某個報文，則有關該報文更

3、詳細的信息將在中下窗口顯示出來。中部為具體報文的協(xié)議層窗口，顯示的是數(shù)據(jù)報文各層協(xié)議，逐層展開該報文各層協(xié)議將顯示出詳細的封裝結構信息。下部為16進制報文內容窗口，顯示該報文的協(xié)議數(shù)據(jù)和封裝內容。如下圖所示的?DNS協(xié)議封裝的數(shù)據(jù)內容(陰影部分)顯示過濾：可以按協(xié)議類型或表達式，只顯示出需要的數(shù)據(jù)包，以便分析查看。如下圖顯示過濾：僅列出arp報文只列出arp和SNMP報文（用or運算符）更復雜的顯示過濾，需要使用表達式多重條件(and運算符)顯示過濾：只列出源IP是192.168.4.10且大小>=1000字節(jié)的ICMP報文打開統(tǒng)計，統(tǒng)計概要

4、、協(xié)議分布、會話統(tǒng)計信息。協(xié)議分布統(tǒng)計IP節(jié)點網(wǎng)絡會話統(tǒng)計將捕獲的所有報文打包保存為CAP/PCAP格式文件，以后直接打開CAP文件就可以繼續(xù)分析這些報文。