返回
ethereal使用详解

ethereal使用详解

ID:41363846

大小:1.41 MB

页数:41页

时间:2019-08-23

ethereal使用详解_第1页
ethereal使用详解_第2页
ethereal使用详解_第3页
ethereal使用详解_第4页
ethereal使用详解_第5页
资源描述:

《ethereal使用详解》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Ethereal的使用例如,要查找从主机192.168.0.1发出一个三次握手包,使用下面的过滤串ip.addr==192.168.0.1andtcp.flags.synetherealOverviewEtherrealethereal使用指南UserGuide双击启动桌面上ethereal图标,按ctrl+K进行“captureoption”的选择。选择正确的NIC,进行报文的捕获。支持WLan无线的相关协议。Interface是选择捕获接口Capturepacketsinpromiscuous

2、mode表示是否打开混杂模式,打开即捕获所有的报文,一般我们只捕获到本机收发的数据报文,所以关掉Limiteachpacket表示限制每个报文的大小Capturefiles即捕获数据包的保存的文件名以及保存位置CaptureOptionsEthereal:captureform(nic)drivercaptureoption确认选择后,点击ok就开始进行抓包同时就会弹出“Ethereal:captureform(nic)driver”,其中(nic)代表本机的网卡型号。同时该界面会以协议的不同统计

3、捕获到报文的百分比点击stop即可以停止抓包在使用“Ethereal:captureform(nic)driver”抓包的同时,可以通过最小化or使用alt+tab的快捷键直接切换到报文浏览的主界面UserGuideFile的下拉菜单“Open”即打开已存的抓包文件,快捷键是crtl+Q“OpenRecent”即打开先前已察看的抓包文件,类似windows的最近访问过的文档“Merge”字面是合并的意思,其实是追加的意思,即当前捕获的报文追加到先前已保存的抓包文件中。Save和saveas即保存、

4、选择保存格式。其中savesa保存为是有个注意点:点击该展开按钮即可详细选择保存路径File的下拉菜单Export是输出的意思Print打印Quit退出Edit的下拉菜单FindPacket就是查询报文,快捷键是ctrl+F可以支持不同格式的查找输入正确的语句,那么背景为绿色,语句错误或缺少背景就为红色Edit的下拉菜单FindNext是向下查找FindPreyious是向上查找TimeReference字面是时间参考,使用后明白是做个报文的“时间戳”,方便大量报文的查询Edit的下拉菜单报文标签

5、使用TimeReference标签后,原先time的就变成“REF”缩写的标记附注:你可以在多个报文间用时间戳标记,方便查询。通俗点就象书签一样。MarkPacket(toggle)是标记报文Markallpackets和Unamrkallpacket即标记所有报文、取消标记所有报文Edit的下拉菜单点击“preference”进行用户界面的选择,比如说报文察看界面布局的选择,以及协议支持的选择。View的下拉菜单Maintoolbar主工具栏FilterToolbar过滤工具栏Statusbar

6、状态条Packetlist报文列表Packetdetails报文详解Packetbyte报文字节察看Timedisplayformat时间显示格式(可以显示年月日时分秒)NameResolution名字解析Autoscrollinlivecapture单看字面真的不好翻译(自动翻卷显示活动的报文),使用对比一下才获知:捕获时是否跟进显示更新的报文还是显示先前的报文。View的下拉菜单Zoomin字体的放大Zoomout字体的缩小Normalsize标准大小Resizecolumns格式对齐Coll

7、apseall报文细节内容的缩进Expandall报文细节内容的展开ColoringRules颜色规则,即可以对特定的数据包定义特定的颜色。Showpacketinnewwindow在新窗口中查看报文内容Reload刷新go的下拉菜单Back同样双方的上个报文Forward同样双方的下一个报文Gotopacket查找到指定号码的报文Firstpacket第一个报文Lastpacket最后一个报文capture的下拉菜单Start开始捕获报文Interface接口捕获过滤capture的下拉菜单ca

8、pture的Capturefilter捕获过滤如果要捕获特定的报文,那在抓取packet前就要设置,决定数据包的类型。FIltername:任意命名Filterstring:这里要注意了,这里语法输入有点技巧。Ethereal提供了两种过滤设置方式,一种是在抓包以前,通过此设置,整个抓包过程将只抓取用户所需要的特定的数据包;另一种方式是在抓包以后查看抓包时进行。两者在使用上略有不同。在抓包前进行过滤设置 在抓包前进行过滤设置,是在图2-3抓包选项设置对话框中进行的。只需在Filte

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。