雷火电竞官网-中国知名电竞赛事平台

　　Ethereal一款功能強大計算機網絡調試和抓包軟件，它能幫助網絡管理員輕松的檢測網絡環境，以便快速修復網絡，應用于故障修復、分析、軟件和協議開發以及教育領域，并且它還擁有網絡數據抓包功能。它在Linux中是采用Libpcap函數庫抓包，在windows系統中采用winpcap函數庫抓包。

 

【主要特征】

　　在實時時間內，從網絡連接處捕獲數據，或者從被捕獲文件處讀取數據；

　　Ethereal可以讀取從tcpdump（libpcap）、網絡通用嗅探器（被壓縮和未被壓縮）、SnifferTM專業版、NetXrayTM、Sunsnoop和atmsnoop、Shomiti/Finisar測試員、AIX的iptrace、Microsoft的網絡監控器、Novell的LANalyzer、RADCOM的WAN/LAN分析器、ISDN4BSD項目的HP-UXnettl和i4btrace、Cisco安全IDSiplog和pppd日志（pppdump格式）、WildPacket的EtherPeek/TokenPeek/AiroPeek或者可視網絡的可視UpTime處捕獲的文件。此外Ethereal也能從Lucent/AscendWAN路由器和ToshibaISDN路由器中讀取跟蹤報告，還能從VMS的TCPIP讀取輸出文本和DBSEtherwatch。

　　從以太網、FDDI、PPP、令牌環、IEEE802.11、ATM上的IP和回路接口（至少是某些系統，不是所有系統都支持這些類型）上讀取實時數據。

　　通過GUI或TTY模式tethereal程序，可以訪問被捕獲的網絡數據。

　　通過editcap程序的命令行交換機，有計劃地編輯或修改被捕獲文件。

　　當前602協議可被分割。

　　輸出文件可以被保存或打印為純文本或PostScript格式。

　　通過顯示過濾器精確顯示數據。

　　顯示過濾器也可以選擇性地用于高亮區和顏色包摘要信息。

　　所有或部分被捕獲的網絡跟蹤報告都會保存到磁盤中。

【使用說明】

　　一、安裝

　　1）安裝WinPcap

　　2）安裝Ethereal

　　二、使用

　　windows程序，使用很簡單。

　　啟動ethereal以后，選擇菜單Capture->Start，就OK了。當你不想抓的時候，按一下stop，抓的包就會顯示在面板中，并且已經分析好了。

　　Ethereal使用-capture選項

　　interface:指定在哪個接口（網卡）上抓包。一般情況下都是單網卡，所以使用缺省的就可以了

　　Limiteachpacket:限制每個包的大小，缺省情況不限制

　　Capturepacketsinpromiscuousmode:是否打開混雜模式。如果打開，抓取所有的數據包。一般情況下只需要監聽本機收到或者發出的包，因此應該關閉這個選項。

　　Filter：過濾器。只抓取滿足過濾規則的包（可暫時略過）

　　File：如果需要將抓到的包寫到文件中，在這里輸入文件名稱。

　　useringbuffer：是否使用循環緩沖。缺省情況下不使用，即一直抓包。注意，循環緩沖只有在寫文件的時候才有效。如果使用了循環緩沖，還需要設置文件的數目，文件多大時回卷

　　其他的項選擇缺省的就可以了

標簽： Ethereal 網絡抓包 抓包工具