Ethereal用户指南:网络封包分析专家

需积分: 0 1 下载量 153 浏览量 更新于2024-08-01 收藏 2.45MB PDF 举报
"正版Ethereal 使用手册" Ethereal是一款强大的网络封包分析软件,它允许用户查看网络上的底层通信细节。本用户手册是针对Ethereal 0.10.14版本编写的,由Ulf Lamping、Richard Sharpe和Ed Warnicke合作完成,并遵循GNU General Public License V2或更高版本进行分发。手册涵盖从预见到介绍、协议解码、开源软件等多个方面,旨在帮助用户充分利用Ethereal的功能。 在手册的预览部分,作者向读者介绍了编写文档的目的和目标读者群体。它适合网络管理员、开发者以及对网络通信感兴趣的任何人,提供了关于Ethereal的基本信息。手册还感谢了那些对文档贡献和支持的人。 第一章介绍了Ethereal的本质。Ethereal的主要功能包括实时捕获来自多种网络媒体的数据包、导入和导出其他捕获程序的文件,以及支持多种协议的解码。这些特性使得Ethereal成为网络故障排查、性能分析和安全审计的有力工具。此外,Ethereal作为开源软件,它的源代码是公开的,允许用户根据需要进行修改和扩展。 手册详细阐述了Ethereal的核心功能: 1.1.1. 意图用途:Ethereal主要用于网络分析、故障诊断和安全审核,也可用于教学和研究网络协议。 1.1.2. 特性:除了基础的捕获和解码功能,Ethereal还支持过滤和搜索数据包,可以显示详细的协议层次结构,以及统计和图表功能。 1.1.3. 多种网络媒体支持:Ethereal能捕获多种网络接口,包括以太网、令牌环、FDDI、PPP等。 1.1.4. 文件导入:可以导入其他抓包工具如Wireshark(Ethereal后来改名为Wireshark)生成的捕包文件。 1.1.5. 文件导出:用户可以将Ethereal捕获的数据包导出为多种格式,便于在其他工具中使用。 1.1.6. 协议解码:Ethereal支持数百种网络协议的解码,包括TCP/IP、UDP、HTTP、FTP、DNS等,这使得用户可以深入理解网络通信过程。 1.1.7. 开源软件:Ethereal是自由软件,遵循GPL协议,这意味着用户不仅可以免费使用,还可以查看和修改源代码,促进社区的持续改进和扩展。 手册后续章节可能包含如何安装和配置Ethereal,使用教程,高级功能详解,以及如何反馈问题和建议等内容。对于网络专业人士而言,掌握Ethereal的使用能够极大地提升工作效率,深入洞察网络流量,有效定位和解决问题。