软体用途说明课件

1、EtherealEthereal軟體用途說明Ethereal可以分析網路上各式各樣的封包，幫助研究網路、排除困難，這是最主要的功能。使用Ethereal時，可以根據各式各樣的條件作篩選，當然，也可以將所有收的到的封包都收下來，在選擇要顯示哪些封包內容，即display和capture filter。透過以上兩種篩選，不論是telnet、pop、smtp、ftp、Http等等任何tcp連線，甚至其他通訊協定，連線後的交談內容都可以清楚有條理的被列出來，加以分析，用在學習網路十分方便。軟體用途說明Ethereal可以分析網路上各式各樣的封包，幫軟體取得官網: http:/www.E/ ethere

2、al 0.10.11 版 http:/netgroup-serv.polito.it/winpcap Winpcap3_1_beta4版軟體取得官網:適用之系統作業平台目前Ethereal可以運用在大多數的UNIX作業平台以及Windows9X以上的作業平台。適用之系統作業平台 系統安裝在安裝Ethereal之前，首先要先下載Winpcap並安裝，它是提供Windows 系統所需要的封包擷取驅動程式 使用Windows XP，則必須使用Win Pcap 2.3 之後的版本才能正確運作，下載網址如下: http:/winpcap.polito.it/install/default.htm 系統安

3、裝在安裝EtheWinpcap安裝步驟 1Winpcap安裝步驟 1步驟2 接著下面按NEXT步驟2 接著下面按NEXT步驟3 正在安裝步驟3 正在安裝步驟4 安裝後選稍後再重開機步驟4 安裝後選稍後再重開機安裝結束安裝結束Ethereal安裝步驟1Ethereal安裝步驟1步驟2 IAgree步驟2 IAgree 步驟 步驟步驟準備安裝步驟準備安裝步驟安裝中步驟安裝中步驟步驟步驟安裝完成步驟安裝完成Ethereal的功能：Ethereal 是一個可以用來監視所有在網路上被傳送的封包，並分析其內容的程式。它通常被用來檢查網路運作的狀況，或是用來發現網路程式的bugs。目前 ethereal提供

4、了對TCP, UDP, SMB, TELNET, FTP等常用協定的支援。Ethereal的功能：使用Ethereal時，可以根據各式各樣的條件作篩選，當然，也可以將所有收的到的封包都收下來，在選擇要顯示哪些封包內容，可以使用display filter 和 capture filter來做篩選 。透過以上兩種篩選，不論是telnet、pop、smtp、ftp等等任何tcp連線，甚至其他通訊協定，連線後的交談內容都可以清楚有條理的被列出來，加以分析，管理者在管理方面就會更方便些。使用Ethereal時，可以根據各式各樣的條件作篩選，當然，特色支援UNIX及Windows系統。支援很多通訊介面（

5、如Ethernet、FDDI、PPP、Token-ring、X.25等）及封包型態（如ARP、TCP、UDP等）。可以組合在TCP上的封包且顯示出以ASCII或是EBCDIC型態的資料（TCP Stream）。所擷取的封包可以被儲存或是列印出來。它是freeware。資料可以用Display Filter找出想要看到的封包（所以可善用Capture Filter及Display Filter顯示自己要的封包）。可以利用Display Filter的Colorizes得知封包的Summary information。特色支援UNIX及Windows系統。Capture Filter 在抓取封包前

6、就要設定 用來設定抓取封包時的條件 好處:可以讓你選擇要抓取的封包 ex : tcp, udp, ip, icmp,Capture Filter Display Filter 在抓取封包完要顯示的時候才要設定 用來設定顯示封包時的條件 好處:可以讓你選擇要看的封包 ex : tcp, udp, ip, icmp,软体用途说明课件自定假設情境針對 port 80 or 81進行監測設定開始抓取封包 (隔一小段時間後)途中可以停止抓取封包觀察網路上封包的格式內容自定假設情境針對 port 80 or 81進行監測設定針對 port 80 or 81進行監測設定針對 port 80 or 81進行監

7、測設定針對 port 80 or 81進行監測設定針對 port 80 or 81進行監測設定開始抓取封包開始抓取封包觀察網路上封包的格式內容控制列封包總覽封包內容十六進位碼觀察網路上封包的格式內容控制列封包總覽封包內容十六進位碼封包觀察-Display Filter (範例)封包觀察-Display Filter (範例)封包的格式內容封包的格式內容软体用途说明课件软体用途说明课件目的：當區域網路有使用者連線上網站時，取得那個使用者的 ID 及 Password，也就是要取得以TCP 連線的 HTTP封包。過濾規則：Capture Filtertcp port 80 &dst host 77

8、 解釋: Capture Filter : 擷取以tcp 傳送 port 80 的HTTP 封包 , 並且封包的目的地是 77自定假設情境目的：自定假設情境開始操作開始操作用Options來選擇用Options來選擇可以自行設定抓取封包之時間可以自行設定抓取封包之時間輸入先前的過濾要求輸入先前的過濾要求抓取TCP之封包中抓取TCP之封包中分析封包來 源。目的地。型態封包內容。分析封包來 源。目的地。型態封包內容。第一部分：是被我們抓到的封包的List，每一行就代表一個封包。第二部分：是針對在第一部分被我們選取的封包，加以分析的結果。譬如說 上圖我選取了第17個封包，而此部份就是第17個封包的欄

9、位解析。第三部分：是在第一部分被我們選取的封包的原始內容。如果我們剛才在第二部分點選了一個選項，那麼在這個視窗中所對應的原始內容就會反白（變黑色）。第一部分第二部分第三部分第一部分：是被我們抓到的封包的List，每一行就代表一個封包 封包重組選定某一封包內容後，執行Follow TCP Stream ，即可針對選取之所有相關封包內容進行重組，即可更清楚的看到封包中之Data。 找到帳號及密碼。 封包IP封包格式 目前的IP規格多為版本4(version 4)。Header Length表頭長度，IP封包規格中如果Options和Padding沒有設定的話也就只有5列的長度，所以這裡的長度為“5”。我們知道每列有32bit也就是4byte那麼5列就是20byte了。點選任一封包，再點選中間長框Internet Protocol下的Header length，會發現最下面長框將45 mark起來。在這裡我們看到的數值“45”前面的“4”就是版本號數而後面的“5”則是表頭長度 。因此IP表頭長度在一般情況之下，都是20byte。IP封包格式 目前的IP規格多為版本4(version 4)Ethereal之優缺點