КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
Описание анализатора протоколов EtherealАнализатор Ethereal - это программа, которая из сети посредством сетевого адаптера извлекает все кадры Ethernet для данного сегмента. Анализатор захватывает пакеты, попадающие на интерфейс компьютера, сохраняет и отображает информацию о каждом пакете: тип протокола, структуру полей, адрес источника и адрес назначения, а также другие параметры. Экран анализатора имеет три окна (рис. 1). В верхнем окне отображается список захваченных пакетов. Среднее окно показывает древовидную структуру (вложенность) полей пакета, выбранного в верхнем окне. Рис.1. Экран анализатора Ethereal Рис.2. Пример Нижнее окно дает представление того же пакета в виде последовательности байтов, причем выделяются байты, соответствующие полю данных, выбранному в верхнем окне. В дополнение к трем окнам в нижней части экрана расположены пять элементов. Кнопка Filter позволяет инициировать диалог построения фильтра. Справа от этой кнопки расположено окно для ввода и редактирования фильтра. Это окно служит также для отображения действующего фильтра и просмотра в режиме прокрутки списка ранее использованных фильтров. Кнопка Reset очищает окно для ввода фильтра. Кнопка Apply инициирует применение выбранного фильтра. Справа от кнопки Apply окно сообщений, которое информирует, что анализатор работает в режиме захвата пакетов. Если режим захвата отключен, окно сообщений показывает имя файла, считанного в верхнее окно. Если возможна фильтрация по полю, выбранному в среднем окне, то окно сообщений показывает метку соответствующего фильтра. В верхней части экрана расположена панель основных меню. Меню Fileпозволяет открывать (Open...), закрывать (Close),сохранять (Save и Save as...), перезагружать (Reload)и выводить на печать (Print...) файлы захваченных пакетов, выводить на печать содержимое отдельных пакетов (Print Packet),а также выходить из программы (Quit). Меню Editпозволяет осуществлять поиск кадров (Find Frame...), переходить к кадру с заданным номером (Go to Frame),отмечать кадры (Mark Frame, Unmark Frameи Mark All Frames...), задавать предпочтительные параметры (Preferences),создавать фильтры (Capture Filters),просматривать фильтры (Display Filters...), а также включать и отключать режим анализа протоколов (Protocols...). Меню Captureслужит для включения (Start...) режима захвата кадров и выхода из него (Stop). Меню Displayпозволяет выбирать параметры отображения на экране (Options...), сравнивать выбранные кадры (Match Selected),использовать цветовую разметку (Colorize Display),развертывать и свертьгоать отображение кадров (Expand Allи Collapse All),показывать пакет в отдельном окне (Show Packet in New Window),а также конфигурировать пользовательские декодировки (User Specified Decodes...). Меню Toolsпозволяет отображать дополнительные подключаемые модули (plugins), отслеживать TCP-поток (Follow TCP Stream),получать данные о протоколах захваченных пакетов (Decode As...), а также выводить на экран статистику протоколов (Summary ...и Protocol Hierarchy).
|