ethereal是用于从交互式网络中浏览数据或是保存数据中获取数据文件的网络抓包工具,使用ethereal就能够自动的进行网络文件数据的分析,能够读取任何文件格式的,为用户选择抓取所需要的数据类型,包括每一封包流向及其内容、资讯可依操作系统语系查看,能够应用于WINDOWS和UNIX系统中,可以在一个TCP会话组装的所有数据包,所具备的抓包功能十分强大,是一款免费的网络协议分析工具。
ethereal软件优点:
1、在实时时间内,从网络连接处捕获数据,或者从被捕获文件处读取数据
2、从以太网、FDDI、PPP、令牌环、IEEE802.11、ATM上的IP和回路接口上读取实时数据
3、通过GUI或TTY模式tethereal程序,可以访问被捕获的网络数据
4、通过editcap程序的命令行交换机,有计划地编辑或修改被捕获文件
ethereal推荐理由:
1、当前602协议可被分割
2、输出文件可以被保存或打印为纯文本或PostScript格式
3、通过显示过滤器精确显示数据
4、显示过滤器也可以选择性地用于高亮区和颜色包摘要信息
5、所有或部分被捕获的网络跟踪报告都会保存到磁盘中
ethereal软件简介:
Ethereal是一款专业实用的PC网络调试和抓包工具。功能全面,既可以帮助网络管理员检测网络环境,以便快速修复网络,并且它还拥有网络数据抓包功能。应用于故障修复、分析、软件和协议开发以及教育领域。它具有用户对协议分析器所期望的所有标准特征。
ethereal使用体会:
1.确定Wireshark的位置
如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。
2.选择捕获接口
一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。
3.使用捕获过滤器
通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。
4.使用显示过滤器
通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。
5.使用着色规则
通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。
6.构建图表
如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。
7.重组数据
重组功能可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。由于传输的文件往往较大,所以信息分布在多个数据包中。为了能够查看到整个图片或文件,这时候就需要使用重组数据的方法来实现。
39MB
12.94MB
277MB
39MB
427.46MB
510.10MB
13.3MB
21.50MB
360MB
45.58MB
57.78MB
614.81M
724.90MB
8