ethereal
用法
(3)
默认分类阅读190 评论0 字号:大中小 订阅 2009-04-15 13:10:32
Menu 菜单项目 快捷方式 描述
Main Toolbar 常用工具栏 钩选此项,显示或隐藏常用工具栏
Filter Toolbar 过滤器工具栏 钩选此项,显示或隐藏过滤器工具栏
Statusbar 状态栏 钩选此项,显示或隐藏状态栏
---
Packet List 包列表窗格 钩选此项,显示或隐藏包列表窗格
Packet Details 包详细信息窗格 钩选此项,显示或隐藏包详细信息窗格
Packet
Bytes 数据包字节窗格 钩选此项,显示或隐藏数据包字节窗格
---
Time Display Format >
Date and Time of Day:
1970-01-01 01:02:03.123456 时间显示格式 >
日期和当天时间:1970-01-01 01:02:03.123456 选择日期和时间为ethereal显示格式。
Time Display Format >
Time of Day:
01:02:03.123456 时间显示格式 >
当天时间: 01:02:03.123456 选择不显示日期,只显示时间为ethereal显示格式。
Time Display Format>
Seconds Since Beginning of Capture:
123.123456 时间显示格式 >
从开始抓包到此包到来的秒数:123.123456 选择从开始抓包到此包到来的秒数为ethereal时间显示格式
Time Display Format>
Seconds Since Previous Packet:
1.123456 时间显示格式 >
与上一个数据包的时间间隔秒数:1.123456 选择与上一个数据包的时间间隔秒数为ethereal时间显示格式
Time Display Format >
Automatic (File Format Precision) 时间显示格式 >
自动(依据文件显示精度) 自动分析数据包文件的时间精度,并按此精度显示。
Time Display Format >
Seconds : 0 时间显示格式 >
秒:0 设置ethereal时间现实精度为1秒。
Time Display Format >
…Seconds :
0…. 时间显示格式 >
…秒:0…. 设置ethereal时间现实精度为十分之一、百分之一、千分之一、万分之一秒等
Name Resolution >
Resolve Name 名称解析 >
解析名称 此项试图解析数据包的地址信息,使您更容易理解。如主机名,域名,Mac->IP等的解析。
Name Resolution >
Enable for MAC Layer 名称解析 >
MAC层解析 开启对MAC层解析,将MAC地址解析为容易理解的名字显示。例如:
(e.g. 00:09:5b:01:02:03 -> 192.168.0.1).
(e.g. 00:09:5b:01:02:03 -> Netgear_01:02:03). (e.g.00:09:5b:01:02:03 -> homerouter)
Name Resolution >
Enable for
Network Layer 名称解析 >
网络层解析 利用DNS服务,将IP解析为域名。
(e.g.65.208.228.223 ->
www.ethereal.com)
在IPX网里,可以解析出IPX网名
Name Resolution >
Enable for
Transport Layer 名称解析 >
传输层解析 对应用协议的端口做解析,得到服务类型,如
80->http等
Colorize Packet
List 数据包列表颜色显示 开启或关闭数据包列表颜色显示
Auto Scroll in Live Capture 实时抓包自动滚动 在实时抓包时,当新的数据包到来时,数据包列表自动向上滚动,将最新的数据包显示出来。
---
Zoom In 放大显示 Ctrl++ 增大数据包显示字号
Zoom Out 缩小显示 Ctrl+- 减小数据包显示字号
Normal Size 正常显示 Ctrl+= 缩放到100%的字号
Resize All Columns 重新分配列宽度 按照经验重新分配列宽度
---
Expand Substrees 打开子树 打开数据包信息树窗格里的被选中的信息描述子树。
Expand All 打开全部子树 打开数据包信息树窗格里的全部信息描述子树。
Collapse All 收起全部子树 收起数据包信息树窗格里的全部信息描述子树。
---
Coloring
Rules… 数据包颜色规则… 修改数据包颜色规则。
---
Show Packet in New Windos 在新窗口中显示数据包 打开一个新窗口显示数据包,此窗口紧紧包含数据包信息树窗格和字节窗格。
Reload 重新导入 Ctrl+R 允许您重新导入数据包文件
3.4.4 “GO”跳转菜单
Menu 菜单项目 快捷方式 描述
Back 后退 Alt+Left 向后跳转到浏览历史中最近浏览的数据包,很像IE中的历史页面后退操作。
Forward 前进 Alt+Right 跳转道浏览历史中的下一个浏览的数据包,很像IE中的历史页面前进操作。
Go to
Packet… 跳转到… Ctrl+G 弹出窗口输入你想分析的数据包编号,自动定位到此数据包
Go to
Corresponding
Packet 跳转到相关通讯包 跳转到被选协议数据流,相关通讯的数据包。
如果没有符合的数据包,此按键为灰色不可用。
---
First Packet 开头 跳转到数据包文件的第一个数据包
Last Packet 结尾 跳转到数据包文件的最后一个数据包
3.4.5 “Capture”抓包菜单
Menu 菜单项目 快捷方式 描述
Interfaces… 网络接口… 弹出网络接口信息窗口,展示网络接口的工作状态等。
Options… 抓包选项 Ctrl+K 弹出抓包选项窗口,你可以设置各种抓包选项,可以开始抓包。
Start 开始 立刻开始抓包,并引用上次抓包的选项设置
Stop 结束 Ctrl+E 停止正在进行的抓包过程。
Restart 重新开始 停止正在进行的抓包过程,并再次开始抓包,且引用相同的设置。
Capture Filers… 抓包过滤器… 弹出窗口,允许您创建和编辑抓包过滤器。
3.4.6 “Analyze”分析菜单
Menu 菜单项目 快捷方式 描述
Display Filters… 显示过滤器… 弹出窗口,可以创建和修改显示过滤器。
Apply as Filter >… 应用为过滤器>… 改变显示过滤器,并立即应用。当前的显示过滤器字串被替换或追加数据包信息树窗格中被选的数据包协议特征。
Prepare a Filter >… 准备过滤器 >… 改变显示过滤器,并不立即应用,做完所有准备工作后,一起应用。当前的显示过滤器字串被替换或追加数据包信息树窗格中被选的数据包协议特征。
---
Enabled Protocols… 使用协议解析器… Shift+Ctrl+R 弹出窗口,钩选协议解析器。
Decode As… 解码方式… 允许用户强制Ethereal将某些数据包按照指定的协议解析。
User Specified Decodes… 用户指定解码… 列出用户指定的解码方式,并可以清除这些解码方式。
---
Follow TCP
Stream 跟作TCP流 弹出窗口,显示所选数据包TCP连接的数据流信息。
3.4.7 “Statistics”统计报表菜单
Menu 菜单项目 快捷方式 描述
Summary 概要 显示被抓取数据信息概要
Protocol Hierarchy 协议层次 显示协议分层树结构。
Conversations 会话统计 显示所有会话 (两个终端之间的数据流) 列表
Endpoints 终端统计 显示所有终端 (数据流的to/from端) 列表
IO Graphs IO图表 显示用户自定义过滤器的图表
---
Conversation
List 会话列表 选在某种协议的会话列表,其实市会话统计窗口中的一部分。
Endpoints
List 终端列表 选在某种协议的终端列表,其实是终端统计窗口中的一部分。
Service Response Time 服务相应时间 显示某个请求和相应回复之间的时间间隔。
----
ANSI ANSI
GSM GSM
Fax T38
Analysis… Fax T38
分析…
H.225 H.225
MTP3 MTP3
RTP RTP
SCTP SCTP
SIP SIP
VoIP Calls… VoIP Calls…
WAP-WSP… WAP-WSP…
---- ----
BOOTP-DHCP BOOTP-DHCP
Destinations 目的地址
Flow Graph Flow Graph
HTTP HTTP
ISUP
Messages ISUP
信息
ONC-RPC Programs ONC-RPC Programs
Packet Length… 数据包大…
Packet Type… 数据包类型…
TCP Stream
Graph TCP数据流图
3.4.8 “Help”帮助菜单
Menu 菜单项目 快捷方式 描述
Contents 基础帮助 F1 系统的基本概念介绍和FAQ等信息
Supported Protocols 目前支持协议 显示此版本支持的协议列表
Manual Pages >… 用户指南 >… 本地安装的以web方式提供的用户指南
Ethereal Online… 在线帮助... 关联到Ethereal网站的各种在线帮助
----
About Ethereal 关于Ethereal 介绍Ethereal版本、安装目录、插件、作者信息。
3.5 “Main”常用工具栏
工具栏
图标 Toolbar
Item 工具栏
按键 对应主菜单
位置 描述
Interfaces… 网络接口… Capture >
Interfaces… 弹出网络接口信息窗口,展示网络接口的工作状态等。
Options… 抓包
选项… Capture >
Options… 弹出抓包选项窗口,你可以设置各种抓包选项,可以开始抓包。
Start… 开始 Capture >
Start 立刻开始抓包,并引用上次抓包的选项设置
Stop 停止 Capture >
Stop 停止正在进行的抓包过程。
Restart 重新开始 Capture >
Restart 停止正在进行的抓包过程,并再次开始抓包,且引用相同的设置。
-----
Open… 打开… File >
Open… 打开查找数据包文件对话框,从中选择您要分析的数据包文件。
Save As… 另存为… File >
Save As… 保存当前正在分析的数据包为另一个数据包文件,会弹出一个另存为存储位置和文件名的对话框。
Close 关闭 File >
Close 关闭当前正在分析的数据包文件
Reload 重新导入 View >
Reload 允许您重新导入数据包文件
Print… 打印… File >
Print… 允许您打印数据包文件中的一些或全部包信息。
----
Find
Pecket… 查找数据包... Edit >
Find
Packet… 弹出一个查找对话框,您可以指定很多的数据包属性和值用于查找您需要的数据包。
Back 后退 Go >
Go Back 向后跳转到浏览历史中最近浏览的数据包,很像IE中的历史页面后退操作。
Forward 前进 Go >
Go Forward 跳转道浏览历史中的下一个浏览的数据包,很像IE中的历史页面前进操作。
Go to
Packet… 跳转到
… Go >
Go to
Packet… 弹出窗口输入你想分析的数据包编号,自动定位到此数据包
Go to
First Packet 开头 Go >
Go to
First Packet 跳转到数据包文件的第一个数据包
Go to
Last Packet 结尾 Go >
Go to
Last Packet 跳转到数据包文件的最后一个数据包
----
Colorize 数据包列表颜色显示 View >
Colorize 开启或关闭数据包列表颜色显示
Auto Scroll
In Live
Capture 实时抓包自动滚动 View >
Auto Scroll
In Live
Capture 在实时抓包时,当新的数据包到来时,数据包列表自动向上滚动,将最新的数据包显示出来。
----
Zoom In 放大显示 View >
Zoom In 增大数据包显示字号
Zoom Out 缩小显示 View >
Zoom Out 减小数据包显示字号
Normal
Size 正常显示 View >
Normal
Size 缩放到100%的字号
Resize
Columns 重新分配列宽度 View >
Resize
Columns 按照经验重新分配列宽度
-----
Capture
Filters… 抓包过滤器… Capture >
Capture
Filters… 弹出窗口,允许您创建和编辑抓包过滤器。
Display
Filters… 显示过滤器… Analyze >
Display
Filters… 弹出窗口,可以创建和修改显示过滤器。
Coloring
Rules… 数据包颜色规则… View >
Coloring
Rules… 修改数据包颜色规则。
Preferences… 选项… Edit >
Preferences… 弹出选项配置窗口,可以设置各种ethereal控制参数。并可以应用和存储您的配置信息,下次启用ethereal这些配置依然起作用。
Some Help 基础
帮助 Help >
Contents 系统的基本概念介绍和FAQ等信息
3.6 “Filter Toolbar”显示过滤器工具栏
此工具栏用于编辑和应用显示过滤器。
在之后文本框里您可以输入显示过滤关键词表达式。如果输入不完整或错误,此框背景为红色;如果输入了正确的显示过滤关键词表达式,此框背景自动变为绿色。修改显示过滤关键词表达式后,记得按“Apply”应用,这样此显示过滤关键词表达式才会起作用。
文本框后的 下拉按键,会列出使用过的过滤关键词表达式。
中部的 ,会弹出显示过滤关键词表达式的编辑窗口。
清除显示过滤关键词表达式,显示所有数据包,并清空显示过滤关键词表达式文本框。
注意:对于一个大型数据包文件,应用后,可能会需要一段时间才能显示结果。