您所在的位置:读书频道 > 操作系统 > Linux > 5.5.2 ethereal

5.5.2 ethereal

2007-12-05 12:25 鸟哥 机械工业出版社华章公司 字号:T | T
一键收藏,随时查看,分享好友!

《鸟哥的Linux私房菜——服务器架设篇》(第二版)第五章的主要介绍一些常见的网络命令,并新增了一些数据包捕获的命令。本文主要介绍的是ethereal命令。

AD:

5.5.2  ethereal

除了tcpdump这个软件之外,其实你还可以使用ethereal这个好用的网络流量分析软件。ethereal分为文本界面与图形界面,文本界面的用法与tcpdump类似,不过它的命令名称为tethereal就是了。因为用法差不多,所以建议你直接使用man tethereal查阅。在Cent OS上原本就有ethereal,所以请拿出光盘来安装即可,需要同时安装ethereal与ethereal-gnome才行。

启动的方法很简单,你需要在X Window下面,先启动一个终端机,然后直接输入ethereal后,就会出现如图5-5所示的画面

图5-5 ethereal使用范例图

简单的做法,你可以单击如图5-5显示的那个按钮,会出现挑选监听的接口窗口,如图5-6所示。

图5-6 ethereal使用范例图

你应该选择要监听的接口,在这里因为是测试用的,所以鸟哥使用的是lo这个内部接口,你当然应该要选择你自己的网络接口才是。然后单击Start后,就会出现开始检测的界面了,如图5-7所示。
图5-7 ethereal使用范例图

在这个界面当中你可以看到很多类型的数据包协议,在等你处理完毕后,就可以单击Stop结束监听,而开始进入如图5-8所示的数据包分析界面。

图5-8 ethereal使用范例图

数据包分析界面共分为3大区块,如图5-8所示,第一区块主要显示的是数据包的标头资料,内容有点类似tcpdump的显示结果;第二区块则是详细的表头数据,包括通信协议的内容以及Socket Pair等信息。第三区块则是16进制与ASCII码的显示结果。通过这个ethereal,你就可以一口气得到所需要的所有数据包内容。而且还是图形界面的,很方便吧。通过在第一区块选择不同的数据包,就能够查阅每个数据包的数据内容了。

【责任编辑:董书 TEL:(010)68476606】

回书目   上一节   下一节

分享到:

  1. Linux服务器配置全程实录
  2. 揭秘--优秀PPT这样制作

热点职位

更多>>

热点专题

更多>>

读书

非常网管——网络服务
本书使用通俗易懂的语言,通过大量的实例,从实际应用的角度出发,全面系统地介绍了网络服务操作系统平台、电子邮件系统、Web站

51CTO旗下网站

领先的IT技术网站 51CTO 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院 区块链第一聚合媒体 zhijiapro