ethreal的使用手册。

《Ethereal使用手册》 Ethereal是一款强大的网络封包分析软件，它能帮助用户在局域网中捕获并分析数据包。本手册主要介绍如何在Windows环境下使用Ethereal，包括安装、基本操作、捕包选项、抓包过滤器以及显示过滤器的应用。 1. **Ethereal入门** - 安装Ethereal前，需要先安装WinPcap，这是Ethereal运行所需的底层网络驱动，可以从官方网址下载。 - 完成WinPcap安装后，再下载并安装Ethereal本身，同样可以从官方网站获取。 - 启动Ethereal，选择“Capture”菜单中的“Start”选项，即可开始捕包。停止捕包时点击“Stop”，捕获的包将在主面板中显示并自动分析。 2. **Ethereal的Capture选项** - **Interface**：指定在哪个网络接口（网卡）上进行捕包，通常默认即可。 - **Limit each packet**：限制每个数据包的大小，默认不限制。 - **Capture packets in promiscuous mode**：开启混杂模式能捕获所有经过网络接口的数据包，一般仅需监听本机通信，建议关闭。 - **Filter**：设置捕包过滤器，只捕获符合规则的包。 - **File**：选择将捕获的包保存到文件，勾选“use ring buffer”启用循环缓冲，可设置文件数量和大小。 3. **Ethereal的抓包过滤器** - 抓包过滤器基于libcap过滤器语言，遵循特定语法，用于筛选感兴趣的数据包。 - 用户可以选择在抓包前设定过滤器，或先捕获所有包，后通过显示过滤器筛选。 4. **Ethereal的显示过滤器** - 显示过滤器用于在捕包完成后过滤出感兴趣的包，根据协议、域存在、域值及比较进行筛选。 - 支持的操作符包括：eq（等于）、ne（不等于）、gt（大于）、lt（小于）、ge（大于等于）、le（小于等于）。 - 逻辑操作符包括：and（与）、or（或）、xor（异或）、not（非），用于组合过滤条件。 - 正确的过滤器设定应使Filter背景呈现绿色，否则表示设定错误。 5. **Ethereal协议插件的使用** - Ethereal支持众多协议，但部分高级协议可能需要安装插件，如H.323。 - 下载插件后，将其解压至Ethereal安装目录的plugin子目录下，例如plugin\0.9.x。 - 安装插件后，Ethereal将能够解析对应协议的数据包，提供更详尽的分析。 通过以上步骤，用户可以深入理解并熟练运用Ethereal进行网络分析，无论是排查网络问题还是学习网络协议，Ethereal都是一个强大的工具。在实际应用中，结合抓包过滤器和显示过滤器，可以有效地定位问题或监控特定网络行为，提高工作效率。同时，不断探索和掌握各种过滤规则，会使你在网络诊断领域更加游刃有余。