Ethereal一款功能強(qiáng)大計(jì)算機(jī)網(wǎng)絡(luò)調(diào)試和抓包軟件，它能幫助網(wǎng)絡(luò)管理員輕松的檢測網(wǎng)絡(luò)環(huán)境，以便快速修復(fù)網(wǎng)絡(luò)，應(yīng)用于故障修復(fù)、分析、軟件和協(xié)議開發(fā)以及教育領(lǐng)域，并且它還擁有網(wǎng)絡(luò)數(shù)據(jù)抓包功能。它在Linux中是采用Libpcap函數(shù)庫抓包，在windows系統(tǒng)中采用winpcap函數(shù)庫抓包。

 

【主要特征】

　　在實(shí)時(shí)時(shí)間內(nèi)，從網(wǎng)絡(luò)連接處捕獲數(shù)據(jù)，或者從被捕獲文件處讀取數(shù)據(jù)；

　　Ethereal可以讀取從tcpdump（libpcap）、網(wǎng)絡(luò)通用嗅探器（被壓縮和未被壓縮）、SnifferTM專業(yè)版、NetXrayTM、Sunsnoop和atmsnoop、Shomiti/Finisar測試員、AIX的iptrace、Microsoft的網(wǎng)絡(luò)監(jiān)控器、Novell的LANalyzer、RADCOM的WAN/LAN分析器、ISDN4BSD項(xiàng)目的HP-UXnettl和i4btrace、Cisco安全I(xiàn)DSiplog和pppd日志（pppdump格式）、WildPacket的EtherPeek/TokenPeek/AiroPeek或者可視網(wǎng)絡(luò)的可視UpTime處捕獲的文件。此外Ethereal也能從Lucent/AscendWAN路由器和ToshibaISDN路由器中讀取跟蹤報(bào)告，還能從VMS的TCPIP讀取輸出文本和DBSEtherwatch。

　　從以太網(wǎng)、FDDI、PPP、令牌環(huán)、IEEE802.11、ATM上的IP和回路接口（至少是某些系統(tǒng)，不是所有系統(tǒng)都支持這些類型）上讀取實(shí)時(shí)數(shù)據(jù)。

　　通過GUI或TTY模式tethereal程序，可以訪問被捕獲的網(wǎng)絡(luò)數(shù)據(jù)。

　　通過editcap程序的命令行交換機(jī)，有計(jì)劃地編輯或修改被捕獲文件。

　　當(dāng)前602協(xié)議可被分割。

　　輸出文件可以被保存或打印為純文本或PostScript格式。

　　通過顯示過濾器精確顯示數(shù)據(jù)。

　　顯示過濾器也可以選擇性地用于高亮區(qū)和顏色包摘要信息。

　　所有或部分被捕獲的網(wǎng)絡(luò)跟蹤報(bào)告都會(huì)保存到磁盤中。

【使用說明】

　　一、安裝

　　1）安裝WinPcap

　　2）安裝Ethereal

　　二、使用

　　windows程序，使用很簡單。

　　啟動(dòng)ethereal以后，選擇菜單Capture->Start，就OK了。當(dāng)你不想抓的時(shí)候，按一下stop，抓的包就會(huì)顯示在面板中，并且已經(jīng)分析好了。

　　Ethereal使用-capture選項(xiàng)

　　interface:指定在哪個(gè)接口（網(wǎng)卡）上抓包。一般情況下都是單網(wǎng)卡，所以使用缺省的就可以了

　　Limiteachpacket:限制每個(gè)包的大小，缺省情況不限制

　　Capturepacketsinpromiscuousmode:是否打開混雜模式。如果打開，抓取所有的數(shù)據(jù)包。一般情況下只需要監(jiān)聽本機(jī)收到或者發(fā)出的包，因此應(yīng)該關(guān)閉這個(gè)選項(xiàng)。

　　Filter：過濾器。只抓取滿足過濾規(guī)則的包（可暫時(shí)略過）

　　File：如果需要將抓到的包寫到文件中，在這里輸入文件名稱。

　　useringbuffer：是否使用循環(huán)緩沖。缺省情況下不使用，即一直抓包。注意，循環(huán)緩沖只有在寫文件的時(shí)候才有效。如果使用了循環(huán)緩沖，還需要設(shè)置文件的數(shù)目，文件多大時(shí)回卷

　　其他的項(xiàng)選擇缺省的就可以了

標(biāo)簽： Ethereal 網(wǎng)絡(luò)抓包 抓包工具