工作中~
分类: LINUX
2008-09-24 16:51:56
除了tcpdump这个软件之外,其实你还可以使用ethereal这个好用的网络流量分析软件。ethereal分为文本界面与图形界面,文本界面的用法与tcpdump类似,不过它的命令名称为tethereal就是了。因为用法差不多,所以建议你直接使用man tethereal查阅。在Cent OS上原本就有ethereal,所以请拿出光盘来安装即可,需要同时安装ethereal与ethereal-gnome才行。
启动的方法很简单,你需要在X Window下面,先启动一个终端机,然后直接输入ethereal后,就会出现如图5-5所示的画面
| 图5-5 ethereal使用范例图 |
简单的做法,你可以单击如图5-5显示的那个按钮,会出现挑选监听的接口窗口,如图5-6所示。
| 图5-6 ethereal使用范例图 |
| 图5-7 ethereal使用范例图 |
在这个界面当中你可以看到很多类型的数据包协议,在等你处理完毕后,就可以单击Stop结束监听,而开始进入如图5-8所示的数据包分析界面。
| 图5-8 ethereal使用范例图 |
