Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1491986
  • 博文数量: 263
  • 博客积分: 10851
  • 博客等级: 上将
  • 技术积分: 2627
  • 用 户 组: 普通用户
  • 注册时间: 2008-11-26 22:40
文章分类

全部博文(263)

文章存档

2013年(4)

2012年(25)

2011年(33)

2010年(50)

2009年(138)

2008年(13)

分类: WINDOWS

2009-05-30 18:56:08

1. winpcap
      下载安装WinPcap_4_0_2.exe。Wireshark类网络嗅探软件都需要Winpcap的支持
 
2. ethereal v.s. wireshark
    Wireshark的原名是Ethereal,新名字是2006年起用的。当时Ethereal的主要开发者决定离开他原来供职的公司,并继续开发这个软件。但由于Ethereal这个名称的使用权已经被原来那个公司注册,Wireshark这个新名字也就应运而生了。  与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉    下载安装wireshark-setup-1.0.8.exe
 
 
    使用wireshark可以对在服务器上用tcpdump抓到的包做更直观的展示, 比如:
# tcpdump -i eth0 -n -vv -c 100 -w /usr/local/app/tcpdumped.cap 这样, 会在该服务器上用tcpdump抓100个本地eth0网口上的包, 并写在/usr/local/app/tcpdumped.cap文件中。  然后下载到windows的机器上, 使用wireshark, 对这100个包进行协议分析。
   
 
阅读(2305) | 评论(0) | 转发(0) |
0

上一篇:php的一些语法

下一篇:增加ip tunnel设备

给主人留下些什么吧!~~