ethereal汉化版用法

ethereal汉化版用法

Ethereal－0.10.14用户手册

Ulf Lamping,

Richard Sharpe, NS Computer Software and Services P/L Ed Warnicke,

翻译：VIN

msn：fy_address@hotmail.com

目 录

1 Ethereal介绍 5 1.1 Ethereal为何物？ 5

1.1.1 Ethereal可以帮人们做什么？ 5 1.1.2 界面功能 5

1.1.3 实时的从不同网络介质抓取数据包 6 1.1.4 导入来自其它抓包工具的文件 6 1.1.5 为其它抓包工具导出文件 6 1.1.6 丰富的协议解码器 7 1.1.7 开放源代码软件 7 1.1.8 Ethereal不能做什么？ 7 1.2 Ethereal运行平台 7 1.2.1 Unix 7

1.2.2 Linux 8

1.2.3 Microsoft Windows 8 1.3 那里可以得到ethereal? 8 1.4 Ethereal的读法 9 1.5 Ethereal的历史 9

1.6 Ethereal的设计和维护 9 1.7 问题报告和获得帮助 9 1.7.1 Web网站 9 1.7.2 WIKI 10 1.7.3 FAQ 10

1.7.4 邮件列表 10

1.7.5 问题报告 10

1.7.6 liunx/unix平台崩溃报告 11 1.7.7 Windows平台崩溃报告 11 2 编译和安装ethereal 11 2.1 介绍 11

2.2 获得ethereal源代码和应用发布版本 12 2.3 UNIX平台编译ethereal之前准备工作 12

2.4 UNIX平台编译ethereal源代码 13 2.5 UNIX平台应用版本安装 13 2.5.1 RedHat 的RPMs方式安装 14 2.5.2 Debian的安装方式 14

2.6 解决UNIX下安装失败问题 14 2.7 Windows下源代码的编译 14 2.8 Windows下Ethereal安装 14 2.8.1 安装ethereal 14 2.8.2 升级ethereal 15 2.8.3 卸载ethereal 15 3 用户操作界面 15 3.1 介绍 15

3.2 启动ethereal 15 3.3 ethereal主界面 15 3.4 “The Menu”主菜单 16 3.4.1 “File”文件菜单 18 3.4.2 “Edit”编辑菜单 19 3.4.3 “View”视图菜单 21 3.4.4 “GO”跳转菜单 23 3.4.5 “Capture”抓包菜单 24 3.4.6 “Analyze”分析菜单 24

3.4.7 “Statistics”统计报表菜单 26 3.4.8 “Help”帮助菜单 27 3.5 “Main”常用工具栏 28

3.6 “Filter Toolbar”显示过滤器工具栏 30 3.7 “Packet List”数据包列表窗格 31

3.8 “Packet Details”数据包信息树窗格 31 3.9 “Packet Bytes”数据包字节窗格 32 3.10 “Statusbar”状态栏 32 4 网络数据包实时抓取 33

4.1 介绍 33

4.2 使用Ethereal前的准备工作 33

4.3 如何开始抓包？ 33

4.4 “Capture Interfaces”抓包网络接口窗口 34 4.5 “Capture Options”抓包选项窗口 35 4.5.1 “Capture”抓包常规框 35

4.5.2 “Capture File(s)”数据包文件框 36 4.5.3 “Stop Capture?”停止抓包框 37 4.5.4 “Display Options”显示选型框 38 4.5.5 “Name Resolution”名称解析框 38 4.5.6 “Buttons”按键 39

4.6 数据包文件和文件模式 39

4.7 “Link-layer header type”链接层数据头类型 40 4.8 抓包过滤器 40

4.9 抓包状态信息窗口 42

4.9.1 停止抓包 42

4.9.2 重新开始抓取 43

5 数据包文件导入、导出和打印 43 5.1 介绍 43

5.2 “Open”打开数据包文件 43

5.2.1 “Open Capture File”打开数据包文件窗口 44 5.2.2 支持导入文件格式 45 5.3 “Save As”存储数据包 45 5.3.1 输出文件格式 46

5.4 “Merging”合并数据包文件 47 5.5 “File Sets”文件系 48

5.6 “Exporting”导出文件 49

5.6.1 “Exporting as Plain Text File”导出无格式文件 49

5.6.2 “Export as PostScript File”导出PS格式文件 50

5.6.3 “Export as CSV(Comma Seperated Values)File”导出CSV(逗号分割)文件 50 5.6.4 “Export as PSML File”导出PSML格式文件 51 5.6.5 “Export as PDML File”导出PDML格式文件 51

5.6.6 “Export selected packet bytes”导出被选择数据包数据 52 5.7 “Printing”打印数据包 53

5.8 “Packet Range”数据包范围窗格 55 6 数据包分析 55

6.1 如何查看数据包 55 6.2 显示过滤器 60

6.3 如何书写显示过滤器表达式 61 6.3.1 显示过滤器字段 61

6.3.2 比较操作的数据类型和操作符 62

6.3.3 组合表达式 62

6.3.4 显示过滤器常见误解 63

6.4 “Filter Expression”过滤器表达式窗口 64 6.5 定义和存储过滤器 65 6.6 搜索数据包 67

6.6.1 “Find Packet”搜索数据包窗口 67 6.6.2 “Find Next”寻找下一个 68 6.6.3 “Find Previous”寻找上一个 68 6.7 “GO”跳转 68 6.7.1 “Go Back”后退 68 6.7.2 “Go Forward”向前 68

6.7.3 “Go to Packet”跳转到 68

6.7.4 “Go to Corresponding Packet”跳转到相关数据包 69 6.7.5 “Go to First Packet”跳到第一个数据包 69 6.7.6 “Go to Last Packet”跳到最后一个数据包 69 6.8 标记数据包 69

6.9 时间显示格式和时间基准点 70

6.9.1 时间显示格式 70

6.9.2 时间基准点 70 7 高级工具 72 7.1 介绍 72

7.2 “Following TCP streams”跟踪TCP数据流 72 7.2.1 TCP数据流跟踪窗口 73 7.3 Time Stamps时间标记 74 7.3.1 Ethereal内部时间格式 74 7.3.2 数据包文件时间格式 74 7.3.3 时间正确性 74 7.4 时区问题 75 7.4.1 什么是时区？ 75

7.4.2 为你的计算机设置正确时间 75 7.4.3 Ethereal和时区 76 7.5 数据包重组 76

7.5.1 什么是数据包重组？ 76 7.5.2 Ethereal如何实现包重组 76 7.6 名称解析 77

7.6.1 以太网名称解析(MAC层) 77 7.6.2 IP名称解析（网络层） 78 7.6.3 IPX名称解析（网络层） 78

7.6.4 TCP/UDP端口名称解析（传输层） 78 7.7 确保数据完整性 78

7.7.1 Ethereal核对概要 79

7.7.2 硬件里的概要计算和确认 79 8 统计 79 8.1 介绍 79

8.2 “Summary”统计窗口 80

8.3 “Protocol Hierrrchy”协议层次统计窗口 81 8.4 “Endpoint”终端统计 82 8.4.1 Endpoint终端是什么？ 82 8.4.2 终端统计窗口 83 8.5 会话统计Conversations 83 8.5.1 什么是会话 83 8.5.2 会话窗口 83 8.6 IO曲线图窗口 85 8.7 服务响应时间统计 86 9 Ethereal客户配置 87 9.1 介绍 87

9.2 定义数据包颜色 87 9.3 控制协议解析器 89

9.3.1 “Enabled Protocols”协议解析开关窗口 89 9.3.2 用户配置解码 90