Hfpyjt

  • 19 нояб. 2012 г.
  • 908 Слова
1.2. Установка программы и подготовка к захвату
анализатор Ethereal

Рис. 1.1. Окно настройки параметров захвата

очистки кэша протокола ARP выполните команду arp –d
В Ethereal для запускапроцесса захвата нажмите кнопку «Capture». В командной строке выполните команду
ping <имя_сервера> (в качестве параметра команды можно использовать IP-адрес сервера).
По завершении команды Pingостановите захват,нажав кнопку «Stop».
На экране монитора в программе Ethereal вы увидите несколько панелей с отображением сетевых пакетов, только что записанных в буфер. Общий вид окна приложенияпредставлен на рис. 1.2.
Пользовательский интерфейс программы содержит следующие компоненты:
* меню команд и панель инструментов;
* фильтр отображения пакетов;
* список пакетов в буфере;
*панель отображения декодера протоколов;
* панель отображения пакета в шестнадцатеричном коде и символах ASCII.
Панель со списком пакетов построчно отображает характеристики того или иного пакета(номер по порядку в буфере, время захвата, адреса источника и получателя, тип протокола и общая информация о нем). Перемещение по списку осуществляется с помощью мыши или клавиатуры, причем информацияна двух других панелях обновляется автоматически. На панели декодера протоколов, нажимая указателем мыши на символы «+» или «-», можно отображать информацию о полях заголовков протоколов с требуемымуровнем детализации. При выборе того или иного служебного поля в заголовке оно автоматически выделяется на нижней панели, где отображается текущий пакет в шестнадцатеричном виде.

С помощью фильтраотображения можно быстро убрать «мусор». Выражение фильтрации может представлять собой просто название протокола, который присутствует в пакете на том или ином уровне вложенности. Например: arp - дляотображения пакетов протокола ARP, tcp - для отображения пакетов, в которых присутствует заголовок протокола TCP.
ВЫПОЛНИТЬ!
6. Для отображения только ICMP-сообщений в строке ввода...
tracking img