本类排行
精品推荐
本类最新
Ethereal 0.99.0 官方版
大小:12.45MB
时间:2021-04-17
版本:v1.0
语言:简体中文
Ethereal软件功能
1、在实时时间内,从网络连接处捕获数据,或者从被捕获文件处读取数据;
2、Ethereal 可以读取从 tcpdump(libpcap)、网络通用嗅探器(被压缩和未被压缩)、SnifferTM 专业版、NetXrayTM、Sun snoop 和 atmsnoop、Shomiti/Finisar 测试员、AIX 的 iptrace、Microsoft 的网络监控器、Novell 的 LANalyzer、RADCOM 的 WAN/LAN 分析器、 ISDN4BSD 项目的 HP-UX nettl 和 i4btrace、Cisco 安全 IDS iplog 和 pppd 日志( pppdump 格式)、WildPacket 的 EtherPeek/TokenPeek/AiroPeek 或者可视网络的可视 UpTime 处捕获的文件。此外 Ethereal 也能从 Lucent/Ascend WAN 路由器和 Toshiba ISDN 路由器中读取跟踪报告,还能从 VMS 的 TCPIP 读取输出文本和 DBS Etherwatch。
3、从以太网、FDDI、PPP、令牌环、IEEE 802.11、ATM 上的 IP 和回路接口(至少是某些系统,不是所有系统都支持这些类型)上读取实时数据。
4、通过 GUI 或 TTY 模式 tethereal 程序,可以访问被捕获的网络数据。
5、通过 editcap 程序的命令行交换机,有计划地编辑或修改被捕获文件。
6、当前602协议可被分割。
7、输出文件可以被保存或打印为纯文本或 PostScript格式。
8、通过显示过滤器精确显示数据。
9、显示过滤器也可以选择性地用于高亮区和颜色包摘要信息。
10、所有或部分被捕获的网络跟踪报告都会保存到磁盘中。
Ethereal软件特色
1.确定Wireshark的位置
如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。
2.选择捕获接口
一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。
3.使用捕获过滤器
通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。
4.使用显示过滤器
通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。
5.使用着色规则
通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。
6.构建图表
如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。
7.重组数据
Ethereal 的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。由于传输的文件往往较大,所以信息分布在多个数据包中。为了能够查看到整个图片或文件,这时候就需要使用重组数据的方法来实现。
Ethereal使用说明
Ethereal是一个GUI网络协议分析器。
它允许您从实时网络或从以前保存的捕获文件交互式浏览数据包数据。
Ethereal的本地捕获文件格式是libpcap格式,这也是tcpdump和各种其他工具使用的格式。所以Ethereal可以从以下位置读取捕获文件:
-libpcap / WinPcap,tcpdump和各种其他工具使用tcpdump的捕获格式
-snoop和atmsnoop
-Shomiti / Finisar测量师捕获
-Novell LANalyzer捕获
- 微软网络监视器捕获
-AIX的iptrace捕获
-Cinco Networks NetXRay捕获
- 网络关联基于Windows的Sniffer捕获
-Network General / Network Associates基于DOS的Sniffer(压缩或未压缩)捕获
-AG Group / WildPeets EtherPeek / TokenPeek / AiroPeek / EtherHelp / PacketGrabber captures
-RADCOM的WAN / LAN分析仪捕获
-Network Instruments Observer版本9捕获
-Lucent / Ascend路由器的调试输出
- HP-UX的nettl的文件
-Toshiba的ISDN路由器转储输出
- 来自ISDN4BSD项目的i4btrace的输出
跟踪来自EyeSDN USB S0。
- 来自Cisco Secure入侵检测系统的IPLog格式的输出
-pppd日志(pppdump格式)
- VMS的TCPIPtrace / TCPtrace / UCX $ TRACE实用程序的输出
- DBS Etherwatch VMS实用程序的文本输出
- 视觉网络的可视上传时间流量捕获
- CoSine L2调试的输出
- Accellent的5Views LAN代理的输出
--Endace测量系统的ERF格式捕获
-Linux Bluez蓝牙堆栈hcidump -w跟踪
没有必要告诉Ethereal你正在阅读什么类型的文件;它将自己确定文件类型。 Ethereal也能够读取任何这些文件格式,如果他们使用gzip压缩。 Ethereal直接从文件中识别这一点;为此目的不需要'.gz'扩展名。
Ethereal常见问题
问:如何卸载电子白板?
答:方法一:安装并打开电脑管家软件,选择进入软件管理选项,点击卸载选项,在列表中找到电子白板,点击卸载即可
方法二:安装并打开360软件管家,在卸载选项的列表中找到电子白板,点击卸载即可
同类软件对比
网路岗抓包工具是一款局域网抓包工具。网路岗抓包工具主要通过局域网IP对网内计算机进行监控,包括上网监控、行为监控、外接设备监控等多个方面,能够让局域网内的计算机安全得到保障,为用户提供一个健康良好的使用环境。
winsock expert抓包工具是一款绿色简便的网络数据抓取工具,新的版本修正了接收数据包时可能出现错误信息的问题, 修正了数据包显示在HEX模式下,无法正确显示相应文本内容的问题。