Ethereal抓包工具 v0.99.0 官方英文安装版

  Ethereal抓包工具,在网管人员和开发人员中间非常流行的抓包工具,它可监听异常封包,检测软件封包问题,从网络上抓包,并且能对数据包进行分析

  Ethereal 的使用说明

  一、安装

  1)安装winpcap :下载地址https://www.jb51.net/softs/101093.html

  2)安装Ethereal

  二、使用

  windows 程序,使用很简单。

  启动ethereal 以后,选择菜单Capture->Start ,就OK 了。当你不想抓的时候,按一下stop, 抓的包就会显示在面板中,并且已经分析好了。

  Ethereal使用-capture选项

  interface: 指定在哪个接口(网卡)上抓包。一般情况下都是单网卡,所以使用缺省的就可以了

  Limit each packet: 限制每个包的大小,缺省情况不限制

  Capture packets in promiscuous mode: 是否打开混杂模式。如果打开,抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包,因此应该关闭这个选项。

  Filter:过滤器。只抓取满足过滤规则的包(可暂时略过)

  File:如果需要将抓到的包写到文件中,在这里输入文件名称。

  use ring buffer: 是否使用循环缓冲。缺省情况下不使用,即一直抓包。注意,循环缓冲只有在写文件的时候才有效。如果使用了循环缓冲,还需要设置文件的数目,文件多大时回卷

  其他的项选择缺省的就可以了