返回
网络协议分析器Ethereal

网络协议分析器Ethereal

ID:37073095

大小:607.00 KB

页数:11页

时间:2019-05-16

网络协议分析器Ethereal_第1页
网络协议分析器Ethereal_第2页
网络协议分析器Ethereal_第3页
网络协议分析器Ethereal_第4页
网络协议分析器Ethereal_第5页
资源描述:

《网络协议分析器Ethereal》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、2.网络协议分析器Ethereal网络协议分析器网络协议分析器Ethereal是目前最好的、开放源码的、获得广泛应用的网络协议分析器,支持Linux和windows平台。在该系统中加入新的协议解析器十分简单,自从1998年发布最早的Ethereal0.2版本发布以来,志愿者为Ethereal添加了大量新的协议解析器,如今Ethereal已经支持五百多种协议解析。其原因是Ehereal具有一个良好的可扩展性的设计结构,这样才能适应网络发展的需要不断加入新的协议解析器。本节以Ethereal0.10.14版

2、本为依据。Ethereal的安装比较简单,按下述网址下载,下载完Ethereal即可完成安装。ftp://s@172.23.2.10/软件及工具(登陆时,无密码。新版本Ethereal已经整合了winpcap,应用比较方便。)2.1Ethereal主窗口简介图1是抓包完成后的Ethereal的主窗口。过滤栏以上是Ethereal本身的菜单,过滤栏以下是抓获的包经过分析后的显示信息。图1抓包完成后的Ethereal主窗口其中:1.菜单栏通常用来启动Ethereal有关操作;2.工具栏提供菜单中常用项目的快

3、速访问;3.过滤器栏提供一个路径,来直接控制当前所用的显示过滤器;4.包列表窗格显示当前抓包文件的全部包的摘要。包列表的每一行对应抓包文件中的一个包,不同报文有不同的颜色,但是没有明显的规律。如果你选择了一行,则更详细的信息显示在协议窗格和包字节数据窗格中。注意:在此窗格里单击某个包,就会在另外的第二个窗口里显示这个包的信息。当Ethereal解析一个包时,由协议解析器将信息放置到行列中去,比较高级协议会改写较低级协议的信息,你只能看到最高级协议的信息。例如,IP内部包含有TCP的Ethernet包,E

4、thernet解析器将写出它的数据(如Ethernet地址),而IP解析器将用自己的数据改写它(如IP地址),等等。在包列表窗格中的每一列代表抓获的一个包,每个包的摘要信息包括:*No:抓包文件中包的编号。,即使已经用了一个显示过滤器也不会改变。*Time:包的时间戳,即抓获该包的时间,该时间戳的实际格式可以改变。*Source:包的源地址。*Destination:包的目标地址。*Protocol:包协议的缩写。*Info:包内容的附加信息,这是一种可用的上下文菜单(鼠标右键)。5.包协议窗格(包细节

5、窗格)包协议窗格以更详细的格式显示从包列表窗格选中的协议和协议字段。包的协议和字段用树型格式显示,可以扩展和收缩。这是一种可用的上下文菜单,单击每行前的“+”就可以展开为以“-”开头的若干行,单击“-”又可以收缩。在每个协议行中,会显示一些指定的协议字段:(1)生成的字段:Ethereal自己会生成附加的协议字段(括号括起来者)。这些字段的信息是从抓包文件中已知的与其它字段的上下文推导出来的。例如,Ethereal分析每个TCP流的顺序号/确认号时,就会在TCP协议的[SEQ/ACK分析]中显示出来。(

6、2)链接:如果Ethereal检测到抓包文件中存在着与其它包的关系,就会产生一个到其它包的链接。链接用蓝色显示,双击它,Ethereal就跳到相应的包。6.包字节窗格(十六进制数据窗格)包字节窗格以十六进制形式显示出从包列表窗格中选定的当前包的数据,并以高亮度显示在包协议窗格中选择的字段。在常用的十六进制区内,左边示出包数据的编号,中部为相应的十六进制示出包数据,右边为对应的ASCII字符。7.状态栏显示当前程序状态和抓获的数据的信息。通常左边显示相关信息的状态,右边显示包的当前数目。(a)(b)图2状

7、态栏示例示例(a)图示出没有装载抓包文件,即Ethereal开始时的情况。(b)图为已经装载抓包文件时的状态栏。左边显示关于抓包文件的名字、大小、开始抓包经过的时间等信息。右边显示抓包文件中包的当前数目。显示的数值如下:*P:抓获包的数目;*D:当前正显示的包的数目;*M:已经标记的数目。2.2Ethereal菜单栏简介1.File文件菜单文件菜单包括打开和合并抓包文件,全部或部分存储、打印、输出抓包文件,退出Ethereal。2.Edit编辑菜单编辑菜单包括查询包,时间查询,标记或标识一个或多个包,设

8、置你的选项(剪切,拷贝,粘贴当前不能实现)3.View视图菜单视图菜单控制抓抓获的包数据的显示,包括对抓获包的着色,字型的缩放,协议窗格中协议树的压缩和展开。4.Go指向菜单以不同方式指向特定的包。5.Capture抓包菜单开始和停止抓包过程以及编辑抓包过滤器。6.Analyze分析菜单包括的选项由操作显示过滤器,允许和不允许对协议解析,配置用户指定的译码器和跟踪一个TCP流。7.Statistics统计菜单显示各种统计窗口的菜单项,包括已

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。