Ethereal软件下载、安装以及基本操作
操作步骤:
1. 双击启动桌面上ethereal图标
,按ctrl+K进行“capture option”的选择。
2. 首先选择正确的NIC,进行报文的捕获。
3. 对 “capture option”各选项的详细介绍:Interface是选择捕获接口;Capture packets
in promiscuous mode表示是否打开混杂模式,打开即捕获所有的报文,一般我们只捕获到本机收发的数据报文,所以关掉;Limit each packet 表示限制每个报文的大小;Capture files 即捕获数据包的保存的文件名以及保存位置。
4. “capture option”确认选择后,点击ok就开始进行抓包;同时就会弹出
“Ethereal:capture form (nic) driver”,其中(nic)代表本机的网卡型号。同时该界面会以协议的不同统计捕获到报文的百分比,点击stop即可以停止抓包。
5. 下图为Ethereal截取数据包的页面。由上而下分別是截取数据包的列表以及封包的
详细资料,最下面则是封包的內容,这时是以16进制及ASCII编码的方式来表示。其中在列表这部份,最前面的编号代表收到封包的次序,其次是时间、来源地址、目的地址,最后则是协议的名称以及关于此封包的摘要信息。
6. 若是想将截获到的数据包列表资料储存起来,可以执行[File]→[Save]或[Save As]
将资料储存起来,存储对话框如下图所示,这些储存的数据包资料可以在以后执行[Open]来加以开启。