Ethereal网络分析工具详解

需积分: 3 1 下载量 74 浏览量 更新于2024-08-01 收藏 1.82MB DOCX 举报
"Ethereal使用手册中文版" Ethereal是一款强大的网络封包分析软件,现在被称为Wireshark,主要用于网络故障排查、性能分析以及网络安全检测。本手册详细介绍了Ethereal(现称Wireshark)的功能、使用方法以及安装过程。 1. Ethereal的核心功能: - 实时捕获:Ethereal可以从多种网络介质上实时捕获数据包,帮助用户监控网络流量。 - 文件导入导出:支持导入其他程序生成的捕获文件,并能将捕获的数据导出,便于在不同工具间共享和分析。 - 协议解码:Ethereal包含丰富的协议解码器,能够解析众多网络协议,如TCP/IP、UDP、HTTP、FTP等,提供详细的层次结构和字段解析。 - 开源软件:Ethereal是开放源代码的,这意味着用户可以查看其内部实现并根据需要进行定制。 2. 支持平台: - Unix:Ethereal可在多种Unix变体上运行,如Solaris、FreeBSD、OpenBSD等。 - Linux:广泛支持各种Linux发行版,如RedHat、Debian等。 - Microsoft Windows:同样适用于Windows操作系统,方便桌面用户进行网络分析。 3. 获取Ethereal: 用户可以通过官方网站获取Ethereal(现称为Wireshark)的最新版本,包括源代码和预编译的可执行文件。 4. 编译与安装: - 在编译前,需要确保系统满足必要的依赖,如GCC编译器、libpcap库等。 - 对于Unix系统,通过配置、编译和安装步骤来构建软件。 - 在RedHat系统上,可以使用RPM包进行安装;在Debian系统上,可以使用DEB包进行安装。 - 遇到安装问题时,手册提供了常见问题和解决方案,包括如何处理崩溃和错误报告。 5. 报告问题和获取帮助: - 用户可以通过Ethereal的官方网站、Wiki、FAQ、邮件讨论组等方式寻求帮助。 - 针对Unix/Linux平台的崩溃,应提供详细的日志和系统信息以便开发者分析。 - 对于Windows平台的崩溃,同样需要提供详细的错误报告以供诊断。 6. 开发历程与维护: Ethereal由Ulf Lamping、Richard Sharpe和Ed Warnicke等人开发,并持续更新和维护。随着时间推移,Ethereal更名为Wireshark,社区活跃,不断引入新的功能和改进,以适应不断发展的网络环境。 本手册旨在为网络管理员、开发人员和安全专业人员提供详尽的Ethereal(Wireshark)使用指南,无论你是新手还是经验丰富的用户,都能从中受益,提升网络分析和故障诊断能力。