1、在实时时间内,从互联网连接处捕获数据,或者从被捕获文件处读取数据;
2、Ethereal 可以读取从 tcpdump、互联网通用嗅探器、SnifferTM 专业版、NetXrayTM、Sun snoop 和 atmsnoop、Shomiti/Finisar 测试员、人工智能X 的 iptrace、Microsoft 的互联网监控器、Novell 的 LANalyzer、RADCOM 的 WAN/LAN 剖析器、 ISDN4BSD 项目的 HP|UX nettl 和 i4btrace、Cisco 安全 IDS iplog 和 pppd 日志、WildPacket 的 EtherPeek/TokenPeek/AiroPeek 或者可视互联网的可视 UpTime 处捕获的文件。除此之外 Ethereal 也能从 Lucent/Ascend WAN 路由器和 Toshiba ISDN 路由器中读取跟踪报告,还能从 VMS 的 T安装成本P 读取输出文本和 DBS Etherwatch。
3、从以太网、FDDI、PPP、令牌环、IEEE 802.11、ATM 上的 IP 和回路接口上读取实时数据。
4、通过 GUI 或 TTY 模式 tethereal 程序,可以访问被捕获的互联网数据。
5、通过 editcap 程序的命令行交换机,有计划地编辑或修改被捕获文件。
6、目前602协议可被分割。
7、输出文件可以被保存或打印为纯文本或 PostScript格式。
8、通过显示过滤器精准显示数据。
9、显示过滤器也可以选择性地用于高亮区和颜色包摘要信息。
10、所有或部分被捕获的互联网跟踪报告都会保存到磁盘中。
Ethereal软件特点
1.确定Wireshark的地方
假如没一个正确的地方,启动Wireshark后会花费非常长的时间捕获一些与自己无关的数据。
2.选择捕获接口
通常都是选择连接到Internet互联网的接口,如此才能捕获到与互联网有关的数据。不然,捕获到的其它数据对自己也没任何帮助。
3.用捕获过滤器
通过设置捕获过滤器,可以防止产生过大的捕获文件。如此用户在剖析数据时,也不会受其它数据干扰。而且,还可以为用户节省很多的时间。
4.用显示过滤器
一般用捕获过滤器过滤后的数据,总是还是非常复杂。为了使过滤的数据包再更细致,此时用显示过滤器进行过滤。
5.用着色规则
一般用显示过滤器过滤后的数据,都是有用的数据包。假如想愈加突出的显示某个会话,可以用着色规则高亮显示。
6.构建图表
假如用户想要更明显的看出一个互联网中数据的变化状况,用图表的形式可以很便捷的展示数据分布状况。
7.重组数据
Ethereal 的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。因为传输的文件总是较大,所以信息分布在多个数据包中。为了可以查询到整个图片或文件,这个时候就需要用重组数据的办法来达成。
Ethereal安装教程
1、在绿色下载站将Ethereal下载下来,并解压到目前文件夹中,点击其中的ethereal|setup|0.99.0.exe应用程序,进入安装向导界面,接着点击下一步。
2、选择软件安装地方界面,绿色记者建议用户们安装在D盘中,选择好安装地方点击下一步。
3、Ethereal安装结束,点击完成即可。
Ethereal使用详解
Ethereal是一个GUI互联网协议剖析器。
它允许你从实时互联网或从以前保存的捕获文件交互式浏览数据包数据。
Ethereal的当地捕获文件格式是libpcap格式,这也是tcpdump和各种其他工具用的格式。所以Ethereal可以从以下地方读取捕获文件:
|libpcap / WinPcap,tcpdump和各种其他工具用tcpdump的捕获格式
|snoop和atmsnoop
|Shomiti / Finisar测量师捕获
|Novell LANalyzer捕获
| Microsoft互联网监视器捕获
|人工智能X的iptrace捕获
|Cinco Networks NetXRay捕获
| 互联网关联基于Windows的Sniffer捕获
|Network General / Network Associates基于DOS的Sniffer捕获
|AG Group / WildPeets EtherPeek / TokenPeek / AiroPeek / EtherHelp / PacketGrabber captures
|RADCOM的WAN / LAN剖析仪捕获
|Network Instruments Observer版本9捕获
|Lucent / Ascend路由器的调试输出
| HP|UX的nettl的文件
|Toshiba的ISDN路由器转储输出
| 来自ISDN4BSD项目的i4btrace的输出
跟踪来自EyeSDN USB S0。
| 来自Cisco Secure入侵测试系统的IPLog格式的输出
|pppd日志
| VMS的T安装成本Ptrace / TCPtrace / UCX $ TRACE实用程序的输出
| DBS Etherwatch VMS实用程序的文本输出
| 视觉互联网的可视上传时间流量捕获
| CoSine L2调试的输出
| Accellent的5Views LAN代理的输出
||Endace测量系统的ERF格式捕获
|Linux Bluez蓝牙堆栈hcidump |w跟踪
没必要告诉Ethereal你正在阅读什么种类的文件;它将自己确定文件种类。 Ethereal也可以读取任何这类文件格式,假如他们用gzip压缩。 Ethereal直接从文件中辨别这一点;为此目的无需'.gz'扩展名。
Ethereal容易见到问题
问:怎么样卸载电子白板?
答:办法1、安装并打开电脑管家软件,选择进入软件管理选项,点击卸载选项,在列表中找到电子白板,点击卸载即可
办法2、安装并打开360软件管家,在卸载选项的列表中找到电子白板,点击卸载即可
相同种类软件对比
网路岗抓包工具是一款局域网抓包工具。网路岗抓包工具主要通过局域网IP对网内计算机进行监控,包含上网监控、行为监控、外接设施监控等多个方面,可以让局域网内的计算机安全得到保障,为用户提供一个健康好的用法环境。
winsock expert抓包工具是一款绿色方便的互联网数据抓取工具,新的版本修正了接收数据包时可能出现错误信息的问题, 修正了数据包显示在HEX模式下,没办法正确显示相应文本内容的问题。
TAG标签:Ethereal(1)
转载请说明来源于乐奇绿软(https://www.hileqi.com)
本文地址:https://www.hileqi.com/soft/17325.html
郑重声明:文章来源于网络作为参考,本站仅用于分享不存储任何下载资源,如果网站中图片和文字侵犯了您的版权,请联系我们处理!邮箱3450399331@qq.com
声明:乐奇绿软为非盈利性网站 不接受任何赞助和广告
Copyright2007-2022 乐奇绿软(https://www.hileqi.com).All Rights Reserved
备案编号:赣ICP备20001389号
赣公网安备 36010602000087号
