ethreal抓包分析

用了ethereal 抓包 , ethereal比较好用 。ethereal和sniffer有什么区别 , 或者说各有什么优缺点?但是Sniffer可以分析有更多种类的包,对pppoe包分析更彻底,如何用Ethereal/WireShark捕获无线接口的数据包是一个简单的问题,首先,您应该在交换机上镜像一组需要监控的数据 。

1、如何抓取网络数据包sniffer一般用于捕获局域网中的数据包 。因为目前局域网普遍采用以太网技术,以太网是基于广播来实现数据的发送和接收 。网卡一直在监听局域网中的数据包 。正常情况下 , 网卡会自动丢弃那些没有发送给自己的数据包 。嗅探器可以将网卡设置为“混杂”模式 。在这种模式下 , 网卡会收集所有的数据包,不管是不是发给自己的,从而实现对数据包的抓取 。

抓包的笔记本需要和被抓取的设备位于同一个广播域,也就是说位于同一个HUB,同一个交换机下的不同端口是不同的广播域 。好像开关好找,集线器不好找 。首先,您应该指定用于抓包的网卡 , 在顶部菜单中选择capture列,然后在弹出菜单中选择option 。在弹出的菜单中选择用于抓包的网卡,通用软件模拟的网卡也会显示在这里 。不要犯错误 。所有配置完成后,可以点击启动键启动 。

2、ethereal和Sniffer有什么区别或者说各自的优点和缺点是什么基本相同,但sniffer可以分析有更多种类的包,对pppoe包分析更彻底 。呵呵,我用的是linux下的ethereal,windows下的snifferpro 。Ethereal比较好用,适合简单分析 。嗅探器,哪个更专业 。小心病毒 。作为初学者,我觉得两者在抓包和分析数据包上差不多,sniffer在数据监控上有一些有用的东西:1)Dashboard:可以实时统计收到的包数、错误包数、丢弃包数、广播包数、组播包数和带宽利用率 。

3)矩阵:通过连接,可以直观的看到不同主机之间的通信 。4)ApplicationResponseTime:可以了解不同主机之间通信的最小、最大、平均响应时间 。5)HistorySamples:可以看到从历史数据中采样的统计值 。6)协议分布:可以实时观察数据流中不同协议的分布 。

3、用ethereal 抓包后,怎么寻找哪个是目的IP地址,怎么看?【ethreal抓包分析】Destination项目下是目的IP 。检查你电脑的IP地址:在控制面板中找到网络连接,找到你上网的连接(局域网的情况下通常是“本地连接”),右击你的连接,选择“状态”详细信息 。该客户端IP地址就是您的IP地址 。或者可以用这个方法:开始→运行→输入 cmd →输入 IPCONFIG/ALL。里面的物理地址是你的网卡地址,下面的IP地址是你的网络IP地址 。

4、ethereal截包访问127.0.0.1没有http包HTTP应用也是基于TCP协议的,TCP是应用层协议,而TCP是传输层协议(参考OSI参考模型) 。ethereal也可以识别HTTP协议 。可能你的抓包模式有问题 。如果那个抓包 mode有问题,最好把服务器放在虚拟机上,然后针对你 。如果你只是想知道分析包以什么顺序传递 , 传递什么内容,协议分析编译器可以帮助你 。如果想研究代码和实现,最好研究一下HTTP协议的RFC,里面会有非常详细的原理 。
5、如何用Ethereal/WireShark抓取无线接口的包这个问题很容易解决 。首先,您需要在交换机上镜像一组需要监控的数据,然后打开wireshark,选择列出的接口为抓包,选择接口为抓包 。此时不要点击开始,点击倒数第二个按钮,【选项】,在出来的窗口中,双击刚才选择的界面,弹出一个窗口 。此时在底部填写过滤条件tcp,点击确定,然后点击下面的【开始】,就可以了 。所有捕获的包都是tcp 。

    推荐阅读