1. Trang chủ
  2. » Hóa học

Mạng Máy Tính - Hướng dẫn sử dụng Ethereal

3 16 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 3
Dung lượng 242,97 KB

Nội dung

 Capture packets in promiscuous mode: Thông thường card mạng chỉ bắt được các gói đến địa chỉ mạng của nó, chọn tùy chọn này card mạng sẽ thấy được tất cả các gói tin..  Limit eac[r]

(1)

Hướng dẫn sử dụng Ethereal Môn Mạng Máy Tính

Khoa CNTT – Bộ mơn MMT&VT - -

HƯỚNG DẪN SỬ DỤNG ETHEREAL

I Mục đích sử dụng

- Bắt phân tích gói tin (Capture and Analyze packets)

II. Công cụ sử dụng

- Ethereal

III. Các bước sử dụng

 Thiết lập tùy chọn  Chọn Capture/Options

Đầu tiên ta chọn card mạng (Interface) để quan sát gói tin Interface card mạng vật lý, nơi gói tin qua (in/out), chọn card mạng muốn bắt gói tin qua

(2)

Hướng dẫn sử dụng Ethereal Mơn Mạng Máy Tính

Khoa CNTT – Bộ môn MMT&VT - -

 Chọn tùy chọn khác

Buffer size: Buffer sử dụng q trình capture Đây kích thước Kernel buffer, nơi giữ packet capture lưu đĩa cứng Nếu bạn bị huỷ gói packet nên gia tăng số

Capture packets in promiscuous mode: Thơng thường card mạng bắt gói đến địa mạng nó, chọn tùy chọn card mạng thấy tất gói tin

Limit each packet to xy bytes: Giới hạn kích thước tối đa gói tin bắt (mặc định 65535 bytes), bao gồm link-layer header tất subsequent header khác (khi lên tầng khác) Đây biện pháp làm giảm tải cho CPU giảm tối thiểu dung lượng buffer

Capture Filter: Ethereal sử dụng ngôn ngữ libpcap filter để lọc capture Sau cú pháp câu lệnh:

(3)

Hướng dẫn sử dụng Ethereal Mơn Mạng Máy Tính

Khoa CNTT – Bộ môn MMT&VT - -

Dùng để giảm khối lượng gói tin mà ethereal bắt

Ví dụ: “tcp port 23 and host 192.168.2.1” Lúc ta thấy Ethereal làm nhiệm vụ capture traffic telnet từ host 192.168.2.1

File: Chứa thơng tin gói tin bắt Nếu khơng chọn file mặc định file tạm dùng

Use multiple files: Dùng nhiều file lưu trữ thông tin bắt được, tên file tạo chứa số thứ tự tăng dần thời gian bắt đầu capture

Dùng trường hợp capture khỏang thời gian lâu kích thước file chứa lên hàng GB khó theo dõi tìm thơng tin khơng nhanh

Ví dụ: gõ “/foo.cap” trường “File” file tạo

"/foo_00001_20040205110102.cap", "/foo_00002_20040205110102.cap",

Update list of packets in real time: Hiển thị gói tin bắt lên Packet List hình

Automatic scrolling in live capture: Cuộn “Packet List” tự động add thêm thơng tin gói tin vừa bắt Dùng option tùy chọn “Update List of packets in real time” dùng

Ngày đăng: 09/03/2021, 05:49

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w