系統(tǒng)下載、安裝、激活,就到系統(tǒng)天地來!

所在位置: 首頁 — 軟件下載 — 網(wǎng)絡軟件 — 網(wǎng)絡輔助  —  Ethereal(抓包工具) v2021.09.04 最新版
Ethereal(抓包工具) v2021.09.04 最新版

Ethereal(抓包工具) v2021.09.04 最新版

  • 軟件授權: 免費軟件
  • 軟件類型: 國產(chǎn)軟件
  • 軟件語言: 簡體中文
  • 更新時間: 2021-11-22
  • 軟件評分:
  • 軟件大?。? 12.5 MB
  • 應用平臺: WinXP/Win7/Win8/Win10
立即下載 安全下載 使用windsoul軟件管家下載

軟件介紹 下載地址

為您推薦:- 抓包工具 ethereal

基本簡介

Ethereal是一個GUI網(wǎng)絡協(xié)議分析儀,它可以讓你從交互實時的網(wǎng)絡瀏覽分組數(shù)據(jù)或從以前保存的數(shù)據(jù)中捕獲文件,該軟件可以自動分辨抓包的文件類型,能夠讀取任何抓包格式的文件格式,將里面的數(shù)據(jù)進行進行實時分析,幫助用戶抓取需要的數(shù)據(jù)類型;Ethereal的有一些功能使其具有唯一性,它可以在一個TCP會話組裝的所有數(shù)據(jù)包,并顯示您在談話的ASCII或EBCDIC,或十六進制的數(shù)據(jù),抓包功能非常強大,需要的朋友趕快下載試試吧!

 

軟件功能

  在實時時間內,從網(wǎng)絡連接處捕獲數(shù)據(jù),或者從被捕獲文件處讀取數(shù)據(jù);

  Ethereal 可以讀取從 tcpdump(libpcap)、網(wǎng)絡通用嗅探器(被壓縮和未被壓縮)、SnifferTM 專業(yè)版、NetXrayTM、Sun snoop 和 atmsnoop、Shomiti/Finisar 測試員、AIX 的 iptrace、Microsoft 的網(wǎng)絡監(jiān)控器、Novell 的 LANalyzer、RADCOM 的 WAN/LAN 分析器、 ISDN4BSD 項目的 HP-UX nettl 和 i4btrace、Cisco 安全 IDS iplog 和 pppd 日志( pppdump 格式)、WildPacket 的 EtherPeek/TokenPeek/AiroPeek 或者可視網(wǎng)絡的可視 UpTime 處捕獲的文件。此外 Ethereal 也能從 Lucent/Ascend WAN 路由器和 Toshiba ISDN 路由器中讀取跟蹤報告,還能從 VMS 的 TCPIP 讀取輸出文本和 DBS Etherwatch。

  從以太網(wǎng)、FDDI、PPP、令牌環(huán)、IEEE 802.11、ATM 上的 IP 和回路接口(至少是某些系統(tǒng),不是所有系統(tǒng)都支持這些類型)上讀取實時數(shù)據(jù)。

  通過 GUI 或 TTY 模式 tethereal 程序,可以訪問被捕獲的網(wǎng)絡數(shù)據(jù)。

  通過 editcap 程序的命令行交換機,有計劃地編輯或修改被捕獲文件。

  當前602協(xié)議可被分割。

  輸出文件可以被保存或打印為純文本或 PostScript格式。

  通過顯示過濾器精確顯示數(shù)據(jù)。

  顯示過濾器也可以選擇性地用于高亮區(qū)和顏色包摘要信息。

  所有或部分被捕獲的網(wǎng)絡跟蹤報告都會保存到磁盤中。

Ethereal的抓包過濾器:

抓包過濾器用來抓取感興趣的包,用在抓包過程中。 抓包過濾器使用的是libcap 過濾器語言,在tcpdump 的手冊中有詳細的解釋,基本結構是: [not] primitive [and|or [not] primitive ...]

個人觀點,如果你想抓取某些特定的數(shù)據(jù)包時,可以有以下兩種方法,你可以任選一種, 個人比較偏好第二種方式:

1、在抓包的時候,就先定義好抓包過濾器,這樣結果就是只抓到你設定好的那些類型的數(shù) 據(jù)包;

2、先不管三七二十一,把本機收到或者發(fā)出的包一股腦的抓下來,然后使用下節(jié)介紹的顯 示過濾器,只讓Ethereal 顯示那些你想要的那些類型的數(shù)據(jù)包;

etheral的顯示過濾器(重點內容)

在抓包完成以后,顯示過濾器可以用來找到你感興趣的包,可以根據(jù)1)協(xié)議2)是否存在某個域3)域值4)域值之間的比較來查找你感興趣的包。

舉個例子,如果你只想查看使用tcp 協(xié)議的包,在ethereal 窗口的左下角的Filter 中輸入tcp, 然后回車,Ethereal 就會只顯示tcp 協(xié)議的包。

值比較表達式可以使用下面的操作符來構造顯示過濾器自然語言類c 表示舉例eq == ip.addr==10.1.10.20 ne != ip.addr!=10.1.10.20 gt > frame.pkt_len>10 lt < frame.pkt_len<10 ge >= frame.pkt_len>=10 le <= frame.pkt_len<=10

表達式組合可以使用下面的邏輯操作符將表達式組合起來自然語言類c 表示舉例and && 邏輯與,比如ip.addr=10.1.10.20&&tcp.flag.fin or || 邏輯或,比如ip.addr=10.1.10.20||ip.addr=10.1.10.21 xor ^^ 異或,如tr.dst[0:3] == 0.6.29 xor tr.src[0:3] == not ! 邏輯非,如 !llc