Ethereal(网络抓包工具) V0.99.0 免费版(Ethereal(网络抓包工具) V0.99.0 免费版怎么用)

令狐祥勤
导读 关于Ethereal(网络抓包工具) V0 99 0 免费版,Ethereal(网络抓包工具) V0 99 0 免费版怎么用这个很多人还不知道,小鑫来为大家解答以上

关于Ethereal(网络抓包工具) V0.99.0 免费版,Ethereal(网络抓包工具) V0.99.0 免费版怎么用这个很多人还不知道,小鑫来为大家解答以上的问题,现在让我们一起来看看吧!

Ethereal一款功能强大计算机网络调试和抓包软件,它能帮助网络管理员轻松的检测网络环境,以便快速修复网络,应用于故障修复、分析、软件和协议开发以及教育领域,并且它还拥有网络数据抓包功能。它在Linux中是采用Libpcap函数库抓包,在windows系统中采用winpcap函数库抓包。

【主要特征】

  在实时时间内,从网络连接处捕获数据,或者从被捕获文件处读取数据;  Ethereal可以读取从tcpdump,libpcap、网络通用嗅探器,被压缩和未被压缩、SnifferTM专业版、NetXrayTM、Sunsnoop和atmsnoop、Shomiti/Finisar测试员、AIX的iptrace、Microsoft的网络监控器、Novell的LANalyzer、RADCOM的WAN/LAN分析器、ISDN4BSD项目的HP-UXnettl和i4btrace、Cisco安全IDSiplog和pppd日志,pppdump格式、WildPacket的EtherPeek/TokenPeek/AiroPeek或者可视网络的可视UpTime处捕获的文件。此外Ethereal也能从Lucent/AscendWAN路由器和ToshibaISDN路由器中读取跟踪报告,还能从VMS的TCPIP读取输出文本和DBSEtherwatch。  从以太网、FDDI、PPP、令牌环、IEEE802.11、ATM上的IP和回路接口,至少是某些系统,不是所有系统都支持这些类型上读取实时数据。  通过GUI或TTY模式tethereal程序,可以访问被捕获的网络数据。  通过editcap程序的命令行交换机,有计划地编辑或修改被捕获文件。  当前602协议可被分割。  输出文件可以被保存或打印为纯文本或PostScript格式。  通过显示过滤器精确显示数据。  显示过滤器也可以选择性地用于高亮区和颜色包摘要信息。  所有或部分被捕获的网络跟踪报告都会保存到磁盘中。

【使用说明】

  一、安装  1安装WinPcap  2安装Ethereal  二、使用  windows程序,使用很简单。  启动ethereal以后,选择菜单Capture->Start,就OK了。当你不想抓的时候,按一下stop,抓的包就会显示在面板中,并且已经分析好了。  Ethereal使用-capture选项  interface:指定在哪个接口,网卡上抓包。一般情况下都是单网卡,所以使用缺省的就可以了  Limiteachpacket:限制每个包的大小,缺省情况不限制  Capturepacketsinpromiscuousmode:是否打开混杂模式。如果打开,抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包,因此应该关闭这个选项。  Filter:过滤器。只抓取满足过滤规则的包,可暂时略过  File:如果需要将抓到的包写到文件中,在这里输入文件名称。  useringbuffer:是否使用循环缓冲。缺省情况下不使用,即一直抓包。注意,循环缓冲只有在写文件的时候才有效。如果使用了循环缓冲,还需要设置文件的数目,文件多大时回卷  其他的项选择缺省的就可以了

本文到此分享完毕,希望对大家有所帮助。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!