wireshark网络协议分析程序的使用

Ethereal网络协议分析程序的使用泰斯达2003-12-12特性Ethereal是一个网络协议分析程序，支持Unix、Linux、Windows，它可以直接从网络上抓取数据进行分析，也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。你能交互式地浏览抓取到的数据包，查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征，如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。一般我们的是WINDOWS平台下的版本。安装以Ethereal9.3为例，点击运行安装程序，将Ethereal装入计算机系统盘下。当看到这个窗口时，已安装成功。关掉此窗口，然后将h323.dll文件复制到C:\ProgramFiles\Ethereal\plugins\0.9.3文件夹中。最后把点击WinPcap_3_0_a安装WinPcap到计算机。使用用Ethereal从网络上抓取数据时，必须保证抓去对象和Ethereal主机在同一台HUB上。（注意这里不能使用交换机）打开Ethereal点击start在filter中输入要抓取对象的ip地址，其他各项可根据实际情况填写或选择。然后点击ok。在这里可以看到获取到包的情况，当认为可以时，点击stop会看到，所获取到的数据包展示在分析器中。当然也可以对硬盘上存储数据进行展示分析。可以通过这里的的过滤器对需要的数据进行过滤这里只是对Ethereal网络协议分析程序的一个简单介绍，如需要更深入的了解Ethereal。可以登陆谢谢！