● 介绍一款很好用的抓包器Ethereal - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: GyeaonWoo (柏林恋人), 信区: Linux
标  题: 介绍一款很好用的抓包器Ethereal
发信站: 荔园晨风BBS站 (Tue Sep  2 20:15:26 2003), 站内信件

近来在看TCP/IP的书，因为要抓些包回来作实例的原因，
找了一些抓包器，觉得这款Ethereal用起来最爽
http://www.ethereal.com

Ethereal is a free network protocol analyzer for Unix and Windows. It
allows you to examine data from a live network or from a capture file on
disk. You can interactively browse the capture data, viewing summary
and detail information for each packet. Ethereal has several powerful
features, including a rich display filter language and the ability to
view the reconstructed stream of a TCP session.

Ethereal的界面很简洁,包括主菜单和三个子窗口，窗口1以如下形式标示了所有
捕获的包：
NO. Time.     Source          Distination   Protocol Info

1   0.000000  192.168.36.211  192.168.35.20 TCP  1487>ftp[SYS]Seq=XX Ack=XX
2    …………………………

窗口2标示了你所选中那个NO.的包的结果，他是以树的形式来表示的，比如

+Frame 8 （62 bytes on wire,62 bytes captured）//对捕获的帧的统计
-Ethernet II,Src: 00:04:dc:a1:8a:01,Dst: 00:0a:eb:04:50:ce//对帧的描述
   Destination: 00:0a:eb:04:50:ce(192.168.36.211)//以MAC地址标识目的地
   Source: 00:04:dc:a1:8a:01(192.168.35.20)
   Type: IP(0x0800)//帧的数据区封装的是一个IP数据报
+Internet Protocol,Src Addr:192.168.168.36.211,Dst Addr:192.168.35.20
+Transmission Control Protocol,Src Port:1487,Dst Port:21,Seq:31488,Ack:0,Len:0

窗口3是数据报的原始数据，不过不是01串，而是以两位的16进制数来表示一个octet(八位
组
组或者叫字节），形如：
0000  xx xx xx xx xx ………………………………
0010 ……………………………………………………
0020 ……………………………………………………
0030

--
刻录服务，质量保证，5元一张，多刻有折，自己提供空碟2元刻一张
刻录上传：ftp：upload:upload@192.168.35.5:614

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.35.5]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店