軟體用途說(shuō)明課件

1、EtherealEthereal軟體用途說(shuō)明Ethereal可以分析網(wǎng)路上各式各樣的封包，幫助研究網(wǎng)路、排除困難，這是最主要的功能。使用Ethereal時(shí)，可以根據(jù)各式各樣的條件作篩選，當(dāng)然，也可以將所有收的到的封包都收下來(lái)，在選擇要顯示哪些封包內(nèi)容，即display和capture filter。透過(guò)以上兩種篩選，不論是telnet、pop、smtp、ftp、Http等等任何tcp連線，甚至其他通訊協(xié)定，連線後的交談內(nèi)容都可以清楚有條理的被列出來(lái)，加以分析，用在學(xué)習(xí)網(wǎng)路十分方便。軟體用途說(shuō)明Ethereal可以分析網(wǎng)路上各式各樣的封包，幫軟體取得官網(wǎng): http:/www.E/ ethere

2、al 0.10.11 版 http:/netgroup-serv.polito.it/winpcap Winpcap3_1_beta4版軟體取得官網(wǎng):適用之系統(tǒng)作業(yè)平臺(tái)目前Ethereal可以運(yùn)用在大多數(shù)的UNIX作業(yè)平臺(tái)以及Windows9X以上的作業(yè)平臺(tái)。適用之系統(tǒng)作業(yè)平臺(tái) 系統(tǒng)安裝在安裝Ethereal之前，首先要先下載Winpcap並安裝，它是提供Windows 系統(tǒng)所需要的封包擷取驅(qū)動(dòng)程式 使用Windows XP，則必須使用Win Pcap 2.3 之後的版本才能正確運(yùn)作，下載網(wǎng)址如下: http:/winpcap.polito.it/install/default.htm 系統(tǒng)安

3、裝在安裝EtheWinpcap安裝步驟 1Winpcap安裝步驟 1步驟2 接著下面按NEXT步驟2 接著下面按NEXT步驟3 正在安裝步驟3 正在安裝步驟4 安裝後選稍後再重開(kāi)機(jī)步驟4 安裝後選稍後再重開(kāi)機(jī)安裝結(jié)束安裝結(jié)束Ethereal安裝步驟1Ethereal安裝步驟1步驟2 IAgree步驟2 IAgree 步驟 步驟步驟準(zhǔn)備安裝步驟準(zhǔn)備安裝步驟安裝中步驟安裝中步驟步驟步驟安裝完成步驟安裝完成Ethereal的功能：Ethereal 是一個(gè)可以用來(lái)監(jiān)視所有在網(wǎng)路上被傳送的封包，並分析其內(nèi)容的程式。它通常被用來(lái)檢查網(wǎng)路運(yùn)作的狀況，或是用來(lái)發(fā)現(xiàn)網(wǎng)路程式的bugs。目前 ethereal提供

4、了對(duì)TCP, UDP, SMB, TELNET, FTP等常用協(xié)定的支援。Ethereal的功能：使用Ethereal時(shí)，可以根據(jù)各式各樣的條件作篩選，當(dāng)然，也可以將所有收的到的封包都收下來(lái)，在選擇要顯示哪些封包內(nèi)容，可以使用display filter 和 capture filter來(lái)做篩選 。透過(guò)以上兩種篩選，不論是telnet、pop、smtp、ftp等等任何tcp連線，甚至其他通訊協(xié)定，連線後的交談內(nèi)容都可以清楚有條理的被列出來(lái)，加以分析，管理者在管理方面就會(huì)更方便些。使用Ethereal時(shí)，可以根據(jù)各式各樣的條件作篩選，當(dāng)然，特色支援UNIX及Windows系統(tǒng)。支援很多通訊介面（

5、如Ethernet、FDDI、PPP、Token-ring、X.25等）及封包型態(tài)（如ARP、TCP、UDP等）。可以組合在TCP上的封包且顯示出以ASCII或是EBCDIC型態(tài)的資料（TCP Stream）。所擷取的封包可以被儲(chǔ)存或是列印出來(lái)。它是freeware。資料可以用Display Filter找出想要看到的封包（所以可善用Capture Filter及Display Filter顯示自己要的封包）?？梢岳肈isplay Filter的Colorizes得知封包的Summary information。特色支援UNIX及Windows系統(tǒng)。Capture Filter 在抓取封包前

6、就要設(shè)定 用來(lái)設(shè)定抓取封包時(shí)的條件 好處:可以讓你選擇要抓取的封包 ex : tcp, udp, ip, icmp,Capture Filter Display Filter 在抓取封包完要顯示的時(shí)候才要設(shè)定 用來(lái)設(shè)定顯示封包時(shí)的條件 好處:可以讓你選擇要看的封包 ex : tcp, udp, ip, icmp,軟體用途說(shuō)明課件自定假設(shè)情境針對(duì) port 80 or 81進(jìn)行監(jiān)測(cè)設(shè)定開(kāi)始抓取封包 (隔一小段時(shí)間後)途中可以停止抓取封包觀察網(wǎng)路上封包的格式內(nèi)容自定假設(shè)情境針對(duì) port 80 or 81進(jìn)行監(jiān)測(cè)設(shè)定針對(duì) port 80 or 81進(jìn)行監(jiān)測(cè)設(shè)定針對(duì) port 80 or 81進(jìn)行監(jiān)

7、測(cè)設(shè)定針對(duì) port 80 or 81進(jìn)行監(jiān)測(cè)設(shè)定針對(duì) port 80 or 81進(jìn)行監(jiān)測(cè)設(shè)定開(kāi)始抓取封包開(kāi)始抓取封包觀察網(wǎng)路上封包的格式內(nèi)容控制列封包總覽封包內(nèi)容十六進(jìn)位碼觀察網(wǎng)路上封包的格式內(nèi)容控制列封包總覽封包內(nèi)容十六進(jìn)位碼封包觀察-Display Filter (範(fàn)例)封包觀察-Display Filter (範(fàn)例)封包的格式內(nèi)容封包的格式內(nèi)容軟體用途說(shuō)明課件軟體用途說(shuō)明課件目的：當(dāng)區(qū)域網(wǎng)路有使用者連線上網(wǎng)站時(shí)，取得那個(gè)使用者的 ID 及 Password，也就是要取得以TCP 連線的 HTTP封包。過(guò)濾規(guī)則：Capture Filtertcp port 80 &dst host 77

8、 解釋: Capture Filter : 擷取以tcp 傳送 port 80 的HTTP 封包 , 並且封包的目的地是 77自定假設(shè)情境目的：自定假設(shè)情境開(kāi)始操作開(kāi)始操作用Options來(lái)選擇用Options來(lái)選擇可以自行設(shè)定抓取封包之時(shí)間可以自行設(shè)定抓取封包之時(shí)間輸入先前的過(guò)濾要求輸入先前的過(guò)濾要求抓取TCP之封包中抓取TCP之封包中分析封包來(lái) 源。目的地。型態(tài)封包內(nèi)容。分析封包來(lái) 源。目的地。型態(tài)封包內(nèi)容。第一部分：是被我們抓到的封包的List，每一行就代表一個(gè)封包。第二部分：是針對(duì)在第一部分被我們選取的封包，加以分析的結(jié)果。譬如說(shuō) 上圖我選取了第17個(gè)封包，而此部份就是第17個(gè)封包的欄

9、位解析。第三部分：是在第一部分被我們選取的封包的原始內(nèi)容。如果我們剛才在第二部分點(diǎn)選了一個(gè)選項(xiàng)，那麼在這個(gè)視窗中所對(duì)應(yīng)的原始內(nèi)容就會(huì)反白（變黑色）。第一部分第二部分第三部分第一部分：是被我們抓到的封包的List，每一行就代表一個(gè)封包 封包重組選定某一封包內(nèi)容後，執(zhí)行Follow TCP Stream ，即可針對(duì)選取之所有相關(guān)封包內(nèi)容進(jìn)行重組，即可更清楚的看到封包中之Data。 找到帳號(hào)及密碼。 封包IP封包格式 目前的IP規(guī)格多為版本4(version 4)。Header Length表頭長(zhǎng)度，IP封包規(guī)格中如果Options和Padding沒(méi)有設(shè)定的話也就只有5列的長(zhǎng)度，所以這裡的長(zhǎng)度為“5”。我們知道每列有32bit也就是4byte那麼5列就是20byte了。點(diǎn)選任一封包，再點(diǎn)選中間長(zhǎng)框Internet Protocol下的Header length，會(huì)發(fā)現(xiàn)最下面長(zhǎng)框?qū)?5 mark起來(lái)。在這裡我們看到的數(shù)值“45”前面的“4”就是版本號(hào)數(shù)而後面的“5”則是表頭長(zhǎng)度 。因此IP表頭長(zhǎng)度在一般情況之下，都是20byte。IP封包格式 目前的IP規(guī)格多為版本4(version 4)Ethereal之優(yōu)缺點(diǎn)