Ethereal网络协议分析器使用教程

"ethereal使用" Ethereal是一个强大的网络协议分析器，适用于Windows和Unix操作系统。作为开源软件，用户可以在其官方网站上免费下载到适用于不同操作系统的安装包，包括Winpcap驱动程序和Ethereal应用程序。Winpcap是Ethereal在Windows环境下运行所必需的底层网络捕获库，它允许对网络数据包进行抓取和分析。 1. **Ethereal安装** - **Winpcap下载安装**：首先，需要下载Winpcap的最新版本，如3.1beta4或正式版3.0，可以从官方镜像站点或http://winpcap.polito.it/install/default.htm获取。 - **Ethereal下载安装**：接着，下载Ethereal的安装文件，例如0.10.10版本，该版本支持中文。下载地址为http://www.ethereal.com/distrubution/win32/。 2. **Ethereal使用指南** - **启动与配置**：安装完成后，双击桌面图标启动Ethereal。可以通过快捷键Ctrl+K进入“capture options”设置。 - **选择接口**：在“Interface”选项中，选择要捕获数据包的网络接口，例如有线网卡或无线网卡（WLAN）。 - **捕获模式**：勾选“Capture packets in promiscuous mode”将开启混杂模式，这将捕获所有经过该接口的数据包，而非仅限于发送到本机的报文。但在常规情况下，关闭此模式即可。 - **限制捕获**：“Limit each packet”可以设置每个数据包的大小限制。 - **保存设置**：“Capture files”允许设定捕获数据包的文件名和保存位置。 - **开始抓包**：设置完成后，点击“OK”开始抓包。此时，会显示“Ethereal: capture form (nic) driver”，列出捕获到的报文按协议分类的统计信息。 - **停止与查看**：点击“Stop”停止抓包。在抓包过程中，可通过最小化窗口或使用Alt+Tab快捷键切换到主界面查看捕获的报文。 3. **主界面功能** - **打开文件**：通过“File”菜单中的“Open”可以打开已保存的抓包文件，快捷键是Ctrl+Q。 - **最近查看**：“Open Recent”则可以快速访问最近查看过的抓包文件，类似于Windows中的最近文档列表。 Ethereal提供了深入的网络流量分析功能，能够解析各种网络协议，帮助网络管理员和开发者诊断网络问题、检测安全威胁以及理解网络通信的细节。它的易用性和丰富的功能使其成为网络分析领域的首选工具之一。