网络测试软件使用方法

内部公开▲
Ethereal安装
点击“OK”完成WinPcap安装。
内部公开▲
Ethereal安装
双击运行“ethereal-setup-X.XX.XX.exe”开始Ethereal安装，点击“Next”继续 安装。
内部公开▲
Ethereal安装
点击“I Agree”继续进行安装。
内部公开▲
Ethereal安装
内部公开▲
Ethereal使用之数据分析
Ethereal有两种过滤条件语言，一种时截包过滤，这在前面已经介绍过；另 一种过滤语言，用于显示包过滤。 可以通过以下方式选择我们需要得数据包： 协议（Protocol） 域（Field）是否存在 在（Field）之间比较
内部公开▲
Ethereal使用之数据分析
broadcast,less,greater,还有三种逻辑运算，取非运算是 ‘not ’ ‘! ’, 与运算是‘and’,‘&&’;或运
算 是'or' ,'||'；
内部公开▲
Ethereal使用之过滤规则举例
在Ethereal中输入滤波器的命令即可 。下面4个例子作为Ethereal中输入滤波器的命令如 下： (1)想要截获所有210.27.48.1 的主机收到的和发出的所有的数据包： host 210.27.48.1 (2) 想要截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信。 host 210.27.48.1 and (210.27.48.2 or 210.27.48.3) (3) 如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包， 使用命令： ip host 210.27.48.1 and ! 210.27.48.2 (4)如果想要获取主机210.27.48.1接收或发出的telnet包，使用如下命令： host 210.27.48.1 and tcp port 23 通过“and”、“or”、“not”可以组合多种条件表达式。 (5) 用Ethereal抓H323的信令(TCP包)和GK包(UDP)的滤波器设置命令： host 目标机IP and (tcp or udp port GK端口号) 例子：目标机IP为：10.50.51.139；GK端口号：1719时，命令如下： host 10.50.51.139 and (tcp or udp port 1719)
内部公开▲
Ethereal使用之媒体包分析举例
步骤三、分析RTP媒体包分析所有的媒体流。在图5中，点击子菜单 “Show All Streams…”，弹出对话框如图
内部公开▲
当我们对逻辑关系是不熟悉时可以通 过“Filter Expression”对话框来写过滤条件，点击 “Filter Expression”对话框如下图：
内部公开▲
Ethereal使用之媒体包分析举例
Ethereal可以对媒体流相关参数进行分析和统计（丢包，抖动，延时，带宽等）。 Ethereal对媒体流分析时，只能分析RTP包。所以必须将UDP的媒体流解析为Ethereal 可分析的RTP包。 步骤一：用Ethereal（Version 0.10.10 ）截取RTP媒体流如图 ：
⑦ ⑤ ⑥ ③
①
②②
④
内部公开▲
Ethereal使用之数据分析
一旦截取数据包后，或打开以前截取的数据包文件，显示如下图。显示有三个视图分区： “Packet List”、“Packet Details”、“Packet bytes”。“Packet List”用于显示所数据包， 如果这是有显示过滤条件，显示的是满足该条件的所有包。“Packet Details”用于显示 在“Packet List”视图中选定的数据包的详细信息。“Packet Bytes”以十六进制方式显示 “Packet List”视图中选定的数据包的信息。
内部公开▲
Ethereal使用方法之一
在截获数据包是我们可以看到如右图： 要结束截包时直接点击“Stop”即可。
内部公开▲
Ethereal使用方法之一
用鼠标点击选中需要分析的数据包，右键单击后选择“Decode As”就可以把所 截获的数据包解码成所需要的报文格式。
内部公开▲
Ethereal使用方法之一
内部公开▲
Ethereal使用方法之一
一般情况下，我们可以先将和主机交互的所有数据报都截获，然后再进行分 析。这也是最简单的。双击运行Ethereal，点击“Capture”可见如下图：
内部公开▲
Ethereal使用方法之一
然后点击“Interfaces”，我们可以看到主机对应网卡收发数据报的情况， 点击“Capture”就开始截获所有的数据包。
内部公开▲
Ethereal使用之设置过滤规则
在Ethereal中添加过滤器时，需要为该过滤器指定名字及规则。例如，要在主机 10.1.197.162和www.sohu.com间创建过滤器，可以在“Filter name”编辑框内输入过滤器名字 “sohu”，在“Filter string”编辑框内输入过滤规则“host 10.1.197.162 and www.sohu.com”， 然后 单击“New”按钮即可，如下图：
关于Ethereal的使用

Ethereal简介 Ethereal安装 Ethereal使用
内部公开▲
Ethereal安装
Ethereal安装程序包括两部分：Ethereal以及WinPcap。安装时要先安装 Winpcap，然后再安装Ethereal。由于Ethereal的使用必须用到WinPcap的函数 库，WinPcap必须安装。使用WindowsXP，必须使用WinPcap2.3以后的版本才能正 常工作。
点击“Next”继续安装Ethereal的安装。
内部公开▲
Ethereal安装
选择安装路径，也可以按照默认路径，点击“Install”进行安装。
内部公开▲
Ethereal安装
显示安装进度。
内部公开▲
Ethereal安装
安装显示为“Completed”时点击“Next”进行继续安装。
内部公开▲
内部公开▲
Ethereal使用之设置过滤规则
在表达式中一般如下几种类型的关键字，一种是关于类型的关键字，主要包括host，
net，port, 例如 host 210.27.48.2，指明 210.27.48.2是一台主机，net 202.0.0.0 指明 202.0.0.0是一个网络地址，port 23 指明端口号是23。如果没有指定类型，缺省的类型是host. 第二种是确定传输方向的关键字，主要包括src , dst ,dst or src, dst and src ,这些关键字 指明了传输的方向。举例说明，src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址是202.0.0.0 。如果没有指明方向关键字，则缺省是src or dst关键 字。 第三种是协议的关键字，主要包括fddi,ip ,arp,rarp,tcp,udp等类型。Fddi指明是在 FDDI(分布式光纤数据接口网络)上的特定的网络协议，实际上它是"ether"的别名，fddi和ether 具有类似的源地址和目的地址，所以可以将fddi协议包当作ether的包进行处理和分析。其他的 几个关键字就是指明了监听的包的协议内容。如果没有指定任何协议，则tcpdump将会监听所 有协议的信息包。 除了这三种类型的关键字之外，其他重要的关键字如下：gateway,
内部公开▲
Ethereal使用之媒体包分析举例
步骤二：Ethereal对媒体流分析时，只能分析RTP包。所以必须将UDP的媒体流解析为 Ethereal可分析的RTP包。 1、选中一个媒体流UDP包，并点击鼠标右键，如图 ：
内部公开▲
Ethereal使用之媒体包分析举例
2、选中弹出菜单的“Decode As…”子菜单，弹出对话框如图3。在该对话框右侧列表框 中选中“RTP”项，点击“OK”，这时Ethereal将该系列的包转换为RTP包，结果如图
课程内容


关于Ethereal的使用
关于Chariot的使用
关于Ethereal的使用

Ethereal简介 Ethereal安装 Ethereal使用
内部公开▲
Ethereal简介
Ethereal 是当前较为流行的一种计算机网络调试和数据包嗅探软件。Ethereal 基本 类似于tcpdump，但 Ethereal 还具有设计完美的 GUI 和众多分类信息及过滤选项。用户通过 Ethereal，同时将网卡插入混合模式，可以查看到网络中发送的所有通信流量。 Ethereal 应用于故障修复、分析、软件和协议开发以及教育领域。它具有用户对协 议分析器所期望的所有标准特征，并具有其它同类产品所不具备的有关特征。Ethereal 是一种 开发源代码的许可软件，允许用户向其中添加改进方案。Ethereal 适用于当前所有较为流行的 计算机系统，包括 Unix、Linux 和 Windows 。
ຫໍສະໝຸດ Baidu部公开▲
Ethereal使用之设置过滤规则
Ethereal能够同时维护很多个过滤器。网络管理员可以根据实际需要选用不同的过滤器，
这在很多情况下是非常有用的。例如，一个过滤器可能用于截获两个主机间的数据包，而另一 个则可能用于截获ICMP包来诊断网络故障。 当所有需要的过滤器都创建好后，单击“Save”按钮保存创建的过滤器，然后单击“Close” 按 钮来关闭“Edit Capture Filter List”对话框。要将过滤器应用于嗅探过程，需要在截获数据包 之 前或之后指定过滤器。要为嗅探过程指定过滤器，并开始截获数据包，可以单击“Capture”选 单，选择“Start...”选单项，打开“Capture Options”对话框，单击该对话框中的“Filter:”按钮， 然 后选择要使用的过滤器，用的较多的是在Filter的编辑筐里直接输入命令：如tcp prot 80 host 10.50.53.173, host 10.50.53.173 and 10.50.51.139,dst host 10.50.51.139等等。
内部公开▲
Ethereal安装
在安装Ethereal之前首先安装WinPcap，双击运行“WinPcap_X_XX_X.exe”即 可开始安装。点击“Next”继续安装。
内部公开▲
Ethereal安装
按如下图选择同意该协议，并点击“Next”继续安装。
内部公开▲
Ethereal安装
点击“Next”继续安装。
然后将选定的数据包解码成我们所需要的报文格式进行分析。
内部公开▲
Ethereal使用方法之二
另外一种就是我们在截包时可以设定一些参数，譬如①截取数据包文件的大 小，②截曲数据包时的时长，③文件存储的路径，④文件命名（最好以.pcap为后缀 ），⑤截包模式，⑥数据包过滤条件，⑦截包所用网卡等。点击“Capture”开始截包。
内部公开▲
Ethereal使用之设置过滤规则
在Ethereal中添加过滤器时，需要为该过滤器指定名字及规则。例如，要在主机 10.1.197.162和www.sohu.com间创建过滤器，可以在“Filter name”编辑框内输入过滤器名字 “sohu”，在“Filter string”编辑框内输入过滤规则“host 10.1.197.162 and www.sohu.com”， 然后 单击“New”按钮即可，如下图：
Ethereal安装
点击“Finish”完成安装。
关于Ethereal的使用

Ethereal简介 Ethereal安装 Ethereal使用
内部公开▲
Ethereal使用之设置过滤规则
在用Ethereal截获数据包之前，应该为其设置相应的过滤规则，可以只捕获感兴趣的数据 包。要为Ethereal配置过滤规则，首先单击“Capture”选单，然后选择“Capture Filters...”菜 单 项，打开“Edit Capture Filter List”对话框 ，如下图：