返回
常用操作方法和工具介绍-ethreal

常用操作方法和工具介绍-ethreal

ID:39557137

大小:958.50 KB

页数:14页

时间:2019-07-06

常用操作方法和工具介绍-ethreal_第1页
常用操作方法和工具介绍-ethreal_第2页
常用操作方法和工具介绍-ethreal_第3页
常用操作方法和工具介绍-ethreal_第4页
常用操作方法和工具介绍-ethreal_第5页
资源描述:

《常用操作方法和工具介绍-ethreal》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第1章常用操作方法和工具介绍1.1镜像抓包工具现场人员进行故障处理,有时需要抓数据包进行分析。本节介绍终端的抓包方法,用于指导现场工程师进行操作。抓包工具很多,有Ethreal,WireShark,Sniffer等。其中Ethreal和WireShark较为常见。由于Wireshark和Ethreal工具为同一产品的不同版本,并且Ethreal使用比较广泛版本比较新。本节主要介绍Ethreal的使用方法。1.1.1简介在这节,将介绍怎样通过Ethereal截包;怎样通过Ethereal观察包;在Ethereal怎样过滤包;怎样分析媒体包;还有其它功能。1.1.2

2、截包我们通过选择“Capture”菜单中的“Start”子菜单或主工具条相对应的项来截包。弹出“CaputureOptions”对话框,如图1.11图1.11抓包开始选项1.1.2.1截包参数的设定Interface:这项用于指定截包的网卡。Link-layerheadertype:指定链路层包的类型,一般使用默认值。Buffersize(nmegabyte(s)):用于定义Ethereal用于截包的缓冲,当缓冲写满后,就将截的数据写道磁盘上。如果遇到ethereal丢包现象,将该缓冲尽量增大。Capturepacketsinpromiscuousmode:

3、截包时,Ethereal将网口置于混杂模式。如果没有配置这项,Ethereal只能截取该PC发送和接收的包(而不是同一LAN上的所有包)。Limiteachpackettonbytes:定义Ethereal截取包的最大数据数,大于这个值的数据包将被丢掉。默认为65535。1.1.1.1截包过滤条件的设定Ethereal截包过滤条件,通过and和or,将一系列的primitive表达式连接在一起,有时可在primitive表达式前用not。[not]primitive[and

4、or[not]primitive…]例一:tcpport23andhost10.0.0.

5、5。这个例子表示只截取发给主机10.0.0.5的telnet数据包或主机10.0.0.5发出的telnet数据包。例二:tcpport23andnothost10.0.0.5。这个例子表示截取所有的telnet数据包,除了主机10.0.0.5收发的telnet数据包。Primitive表达式如下:l[src

6、dst]host通过主机IP地址/名称过滤截取的数据包。也可以在前面加关键字[src

7、dst]来限制是目的或源地址。lether[src

8、dst]host同上,只是通过MAC地址来过滤。lgatewayhost截取将该主

9、机作为网关的包,即MAC地址是主机的地址,而包的源和目的IP都不是该主机的IPl[src

10、dst]net[{mask}

11、{len}]l[tcp

12、udp][src

13、dst]port通过TCP/UDP的端口过滤lless

14、greater截取数据保小于、等于指定的大小;或大于、等于指定的大小。lip

15、etherprotoIP/Ethernet层的指定协议。lether

16、ipbroadcast

17、multicast截取ether/ip的广播包。lrelop允许建立一个更

18、复杂的表达式,可以通过它来选取数据包的字节或字节范围来过滤。1.1.2用Ethereal分析包1.1.2.1观察截取的数据包一旦截取数据包后,或打开以前截取的数据包文件,显示如图1.12。显示有三个视图分区:“PacketList”、“PacketDetails”、“Packetbytes”。“PacketList”用于显示所数据包,如果这是有显示过滤条件,显示的是满足该条件的所有包。“PacketDetails”用于显示在“PacketList”视图中选定的数据包的详细信息。“PacketBytes”以十六进制方式显示“PacketList”视图中选定的数据

19、包的信息。图1.12抓包截图1.1.1.1观察数据包时过滤条件的设定Ethereal有两种过滤条件语言,一种时截包过滤,这在前面已经介绍过;另一种过滤语言,用于显示包过滤。可以通过以下方式选择我们需要得数据包:l协议(Protocol)l域(Field)是否存在l在域(Field)之间比较还有很多其它得方式如图1.13显示得为TCP包,并且源端口为2950图1.13过滤条件1.1.1显示过滤表达式Ethereal提供了简单但是很强大的过滤语言,通过它我们可以建立复杂的显示过滤表达式。我们可以比较数据包的数据值,也可以将多个表达式合成一个更复杂的表达式。接下

20、来将详细介绍。显示过滤域

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。