|
用Ethereal分析HTTP數(shù)據(jù)包
(作者未知) 2010/7/8
Ethereal (Ethereal:A Network Packet Sniffing Tool)是當前較為流行的一種計算機網(wǎng)絡(luò)調(diào)試和數(shù)據(jù)包嗅探軟件�。Ethereal 基本類似于tcpdump���,但Ethereal 還具有設(shè)計完美的GUI和眾多分類信息及過濾選項�����。用戶通過 Ethereal���,同時將網(wǎng)卡插入混合模式,可以查看到網(wǎng)絡(luò)中發(fā)送的所有通信流量����。 Ethereal 應(yīng)用于故障修復�、分析�����、軟件和協(xié)議開發(fā)以及教育領(lǐng)域��。它具有用戶對協(xié)議分析器所期望的所有標準特征��,并具有其它同類產(chǎn)品所不具備的有關(guān)特征����。
Ethereal是一個圖形用戶接口(GUI)的網(wǎng)絡(luò)嗅探器�,能夠完成與Tcpdump相同的功能,但操作界面要友好很多�。Ehtereal和Tcpdump都依賴于pcap庫(libpcap),因此兩者在許多方面非常相似(如都使用相同的過濾規(guī)則和關(guān)鍵字)�����。Ethereal和其它圖形化的網(wǎng)絡(luò)嗅探器都使用相同的界面模式��,如果能熟練地使用Ethereal���,那么其它圖形用戶界面的嗅探器基本都可以操作����。
Ethereal 是一種開發(fā)源代碼的許可軟件,允許用戶向其中添加改進方案�����。Ethereal 適用于當前所有較為流行的計算機系統(tǒng)����,包括 Unix、Linux 和 Windows
Ethereal 可以讀取從 tcpdump(libpcap)����、網(wǎng)絡(luò)通用嗅探器(被壓縮和未被壓縮)、SnifferTM 專業(yè)版�����、NetXrayTM����、Sun snoop 和 atmsnoop、Shomiti/Finisar 測試員���、AIX 的 iptrace�����、Microsoft 的網(wǎng)絡(luò)監(jiān)控器處捕獲的文件��。此外 Ethereal 也能從 Lucent/Ascend WAN 路由器和 Toshiba ISDN 路由器中讀取跟蹤報告�����,還能從 VMS 的 TCPIP 讀取輸出
......
附件下載:點擊論文吧下載閱讀全文
|