返回
如何利用ethereal进行协议分析

如何利用ethereal进行协议分析

ID:36992840

大小:75.50 KB

页数:7页

时间:2019-05-07

如何利用ethereal进行协议分析_第1页
如何利用ethereal进行协议分析_第2页
如何利用ethereal进行协议分析_第3页
如何利用ethereal进行协议分析_第4页
如何利用ethereal进行协议分析_第5页
资源描述:

《如何利用ethereal进行协议分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Ethereal是什么?它是一个图形用户接口(GUI)的网络嗅探器,能够完成与TCPDUMP相同的功能,用来捕获网络数据;但其有TCPDUMP无法相比的友好界面;而且其支持的协议之广和全也是别的嗅探器没有办法相提并论的。那么你可以试着阅读本文,让此文给我们07年岗前实训带来方便!1.      简单介绍Ethereal是一个图形用户接口(GUI)的网络嗅探器,能够完成与TCPDUMP相同的功能,但操作界面要比TCPDUMP友好的多。Ethereal和TCPDUMP都依赖于pcap库(libcap),因此两者在许多方面非常相似(有相同的数据抓取过滤条件

2、和关键字)。同时Ethereal有与其他图形化网络嗅探器相同的界面模式,实际上如果你能够熟练地使用Ethereal,那么你也同样可以使用其他用户界面的网络嗅探器。Ethereal也是一个跨平台的开源项目,支持Windows和Linux平台。Ethereal起初由GeraldCombs开发,随后由一个松散的Ethereal团队组织进行维护开发。它目前所提供的强大协议分析功能完全可以同商业的网络协议分析系统媲美,从1998年发布最早的0.2版本至今,大量的志愿者为Ethereal添加新的协议解析器,如今Ethereal已经支持500多种协议解析。很难想象

3、如此多的人开发的代码是如何很好的融入系统中的;实际上在Ethereal中添加一个新的协议解析器非常简单,笔者曾经就在很短的时间内向Ethereal添加一个协议解析器;其实系统为添加协议解析器留出了接口,而在面向程序员的开发文档中对如何添加协议解析器有很好的说明;其实网络协议种类繁多,随着时间推移,各种新的协议层出不穷,如果不是设计良好的系统,也不可能适应不断发展的网络协议。一句话,Ethereal是一个结构设计良好的系统。那么可以利用Ethereal来做什么呢?实际上Ethereal可以用来捕获网络的数据包,然后利用其对现有协议的分析能力来帮助工作。

4、2.      安装Ethereal正如前面所说Ethereal是一个开源的项目,可以从http://www.ethereal.com下载,你不但可以从这里下载到可执行程序,也可以下载到源程序。当前最新版本是0.99.0版。不过正如我们前面说过的,Ethereal是建立在libcap基础之上,所以在安装Ethereal之前请先安装一个libcap的库,可以从http://www.winpcap.org/下载。Ethereal比较具有吸引力的地方是可以通过阅读其协议分析器的源代码来了解一些不容易得到的协议的详细情况;当然这是比较费力的途径,如果能够得到

5、协议的文档说明还是不要走这条路。3.      使用Ethereal来捕获数据包下面以Windows平台上的Ethereal0.99.0版本介绍一下如何使用Ethereal。3.1.     捕获数据初级篇启动Ethereal之后选择Capture菜单,然后选择子菜单Start就可以开始捕获数据包了。图1:Ethereal开始界面一旦启动捕获程序以后,Ethereal界面最前面显示一个窗口,这个窗口用来显示各种协议捕获到的数据包数量,以及已经运行的时间。图2显示这个对话框:图2:Ethereal捕获对话框3.2.     网络数据的分析如果你想停止捕

6、获数据包,只需要单击Stop按钮即可。在停止捕获数据包以后,Ethereal将捕获到的数据包进行分析,然后以图形的形式展现在用户面前;如图3所示:图3:Ethereal网络数据包显示窗口图3主要包括3部分,分别是:1. 协议数据包窗口;该窗口中概要的显示数据包捕获的时间,源和目的IP地址,以及使用协议的概况。2. 协议树窗口;该窗口以树形结构显示捕获到的数据包,实际上当在协议数据包窗口中选择一个数据包的时候,该窗口显示的就是该数据包的结构;树的形状按照网络协议的层次从上到下排列。3. 16进制数据包窗口;该窗口以16进制的形式显示协议数窗口中对应的数

7、据包。注意,窗口的整体布局(1、2、3窗口的位置)可以通过菜单:Edit->Preferences…来设置。下面具体介绍上面3个窗口的功能。3.2.1.      协议数据包窗口3.2.1.1.    格式捕获的数据包默认按照时间的顺序全部显示在该窗口中,窗口的选项从左到右分别是:包序号、时间(单位为秒)、数据包源的IP地址、数据包目标的IP地址、协议类型、包信息概述。下面是一个HTTP数据包的例子:包号是20;当前包到达时间距离第一个包是59.886024秒;包的源IP地址是210.77.145.167;包的目的地址是60.166.179.164,

8、由于是HTTP协议(基于TCP),所以有一个地址应该是本地计算机地址,该目的地址就是本地机器地址。协议类型为

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。