通信人家园

标题: [求助]求Ethereal 中文使用手册或者中文版 [查看完整版帖子] [打印本页]

时间: 2007-5-19 23:43

作者: wlspml 标题: [求助]求Ethereal 中文使用手册或者中文版

[求助]求Ethereal 中文使用手册或者中文版    因为是新人  别人介绍的这个软件  ..还不会用   再有个问题   ADSL用户做代理  怎样才能找出这个用户  --             很多宽带用户经常提示  IP地址与其他网络系统有冲突     接入机房设备是华为5300

时间: 2007-5-20 00:10

作者: 虚无缥缈

没有~

时间: 2007-5-24 17:06

作者: 山东网通

这东西还需要说明么 ,搭上就来得

时间: 2007-10-18 22:59

作者: fengchanghua

进入UNIX看一下，man tcpdump 或者DUMP里面有语法1. 操作符:    eq, ==    Equal    ne, !=    Not Equal    gt, >     Greater Than    lt, <     Less Than    ge, >=    Greater than or Equal tole, <=    Less than or Equal to举例：    Udp.port == 10002sip.Method == INVITE2. 搜索操作    contains     协议，包，包含指定内容matches      Perl标准表达式举例：    sip contains INVITE 这个将列出所有SIP包中含有INVITE字符的包；wsp.user_agent matches "(?i)cldc" 查找wsp.user_agent中含有cldc字符的包，并且不区分大小写。(?option)这个表达式是PERL表达式，不是所有的ethereal版本都支持的，使用前检查自己的版本是否包含“with the PCRE library”；3．常见关键词frameipethudptcphttp举例：frame .pkt_len > 100 包的数据长度大于100的包ip.src == 192.168.214.12 源地址是192.168.214.12ip.dst == <a href="http://www.yahoo.com">www.yahoo.com</a> 目标地址是<a href="http://www.yahoo.com">www.yahoo.com</a>的包ip.addr == 129.111.0.0/16 地址范围在129.111.*.*子网的包，类似于capture filter的hosthttp.request.method == "HEAD" 在HTTP包中查找request命令含HEAD的包http.request.method == "\x48EAD" 和上面的一样，只是使用\x48来表示‘H’4. 数组操作  [i:j]    i = 起点, j = 长度   [i-j]    i = 起点, j = 末点, 包含.         i = 起点, 长度1   [:j]     起点等于 0, 长度= j   [i:]     起点 = i, 至最后 还是直接举例吧： eth.src[0:3] == 00:00:83  以太网地址的前3位 http.content_type[0:4] == "text"   content_type的前四位 frame[-4:4] == 0.1.2.3    起点为负表示终点-4 长度4位，就是末四位啦，怎么样够灵活吧～ 5．逻辑操作     and, &&   Logical AND    or,  ||   Logical ORnot, !    Logical NOT这个我就不多举例啦，应该都理解的J6．位操作bitwise_and, &      Bitwise AND举例：tcp.flags & 0x02           过滤所有的TCP SYN包抓包时可以对所抓的包进行过滤，常用的过滤选项有：sip || mgcp，sip && h225 && h245，ip.addr == 10.11.2.9，udp.port == 1719，tcp.port == 2000等。

通信人家园 (https://www.txrjy.com/) Powered by C114