ethereal是一款知名高效的网络分组分析软件。ethereal非常实用,是在通用许可保障的范围内进行有效的网络分组分析,在一定程度上,以免费化的代价将原始代码进行修改,是十分实用网络封包工具。
ethereal特色介绍:
1、适合网络管理员使用Ethereal来检测网络问题
2、适合网络安全工程师使用Ethereal来检查资讯安全相关问题
3、适合开发者使用Ethereal来为新的通讯协定除错
4、适合普通使用者使用Ethereal来学习网络协定的相关知识
5、不会对网络封包产生内容的修改,只会反映出目前流通的封包资讯
ethereal使用方法:
启动ethereal以后,选择菜单Capture->Start ,就OK 了。
当你不想抓的时候,按一下stop, 抓的包就会显示在面板中,并且已经分析好了。
Ethereal使用-capture选项
interface: 指定在哪个接口(网卡)上抓包。一般情况下都是单网卡,所以使用缺省的就可以了
Limit each packet: 限制每个包的大小,缺省情况不限制
Capture packets in promiscuous mode: 是否打开混杂模式。如果打开,抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包,因此应该关闭这个选项。
Filter:过滤器。只抓取满足过滤规则的包(可暂时略过)
File:如果需要将抓到的包写到文件中,在这里输入文件名称。
use ring buffer: 是否使用循环缓冲。缺省情况下不使用,即一直抓包。注意,循环缓冲只有在写文件的时候才有效。如果使用了循环缓冲,还需要设置文件的数目,文件多大时回卷
其他的项选择缺省的就可以了
版权声明:本站提的序列号、注册码、注册机、破解补丁等均来自互联网,仅供学习交流之用,请在下载后24小时内删除。
|
