| 软件名称: |
Ethereal绿色版下载 |
| 文件类型: |
.rar |
|
| 界面语言: |
英文软件 |
| 软件类型: |
国产软件 |
| 运行环境: |
Win2003,WinXP,Win2000 |
| 授权方式: |
免费软件 |
| 软件大小: |
13MB |
| 软件等级: |
★★★☆☆ |
| 发布时间: |
2007-05-09 |
| 官方网址: |
http://
作者:
演示网址:
|
| 下载地址: |
进入下载地址列表
|
| 使用说明: |
|
Ethereal 0.10.14是一款免费的网络协议分析程序,支持Unix、Windows。借助这个程序,你既可以直接从网络上抓取数据进行分 析,也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。你能交互式地浏览抓取到的数据包,查看每一个数据包的摘要和详细信息。它有多 种强大的特征,如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。这是Ethereal的Windows版本,需要WinPcap以上版本支持。其源代码以及Linux 下版本可以在官方站点上自由下载。ethereal作为抓包和协议分析软件的免费开源软件,比起那些Sniffer Pro有独具特色的优势。Sniffer Pro可用到的D版,版本落后,而学习网络工程师的人一般都估计没那个闲钱去买新版的Sniffer Pro这样的商业软件。和sniffer Pro相比,它抓包方便,速度又快。
使用说明:
解压后请先安装driver目录下的winpcap4.0.exe驱动,help目录下有完整的中文使用说明。
Filter入门:
如同Tcpdump一样,Ethereal支持非常丰富的过滤器。它的过滤器分为两类,一类是抓包过滤器(capture filter),当网络流量很大时,可以非常有效地过滤噪音数据;另外一类是显示过滤器(display filter), 可以从你抓到的所有数据包中过滤噪音数据。事实上,由于好的过滤器需要非常好的网络知识,在Ethereal中使用的过滤规则和Tcpdump几乎完全一致,这是因为两者都基于pcap库的缘故。
要想有效的使用Ethereal就必须了解其Filter
常用的Capture Filter例子:
第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host.
第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例说明,src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址是202.0.0.0 。如果没有指明方向关键字,则缺省是src or dst关键字。
第三种是协议的关键字,主要包括fddi,ip,arp,rarp,tcp,udp等类型。Fddi指明是在FDDI(分布式光纤数据接口网络)上的特定的网络协议,实际上它是"ether"的别名,fddi和ether具有类似的源地址和目的地址,所以可以将fddi协议包当作ether的包进行处理和分析。其他的几个关键字就是指明了监听的包的协议内容。如果没有指定任何协议,则Ethereal将会监听所有协议的信息包。
除了这三种类型的关键字之外,其他重要的关键字如下:gateway, broadcast,less,greater,还有三种逻辑运算,取非运算是 'not ' '! ', 与运算是'and','&&';或运算 是'or' ,'││';这些关键字可以组合起来构成强大的组合条件来满足人们的需要,下面举几个例子来说明
想要截获所有210.27.48.1 的主机收到的和发出的所有的数据包:
host 210.27.48.1
如果想要获取主机210.27.48.1接收或发出的telnet包,使用如下命令:
tcp port 23 host 210.27.48.1
如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包,使用命令:
ip host 210.27.48.1 and ! 210.27.48.2
如果想想获取某一网段所有机的数据包:
net 192.168.1.0/24
查看本地网段是否有arp欺骗:
arp |
|
| 下载说明: |
☉推荐使用网际快车下载本站软件,使用 WinRAR v3.10 以上版本解压本站软件。
☉如果这个软件总是不能下载的请点击报告错误,谢谢合作!!
☉下载本站资源,如果服务器暂不能下载请过一段时间重试!
☉如果遇到什么问题,请到本站论坛去咨寻,我们将在那里提供更多 、更好的资源!
☉本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。 |
|
[ 收藏]
[ 推荐]
[ 评论(1条)] [返回顶部] [打印本页]
[关闭窗口] |
|
|
|
|
|
