1.1 捕获面板
报文捕获功能可以在报文捕获面板中进行完成,如下是捕获面板的功能图:图中显示的是处于开始状态的面板 IP地址别名:
滚动半径
创造性思维方法
right-click on the IP address in question and select SmartWhois:
1.2 捕获报文查看
软件提供了强大的分析能力和解码功能。如下图所示,对于捕获的报文提供了一个Expert专家分析系统进行分析,还有解码选项及图形和表格的统计信息。 解码分析
下图是对捕获报文进行解码的显示,通常分为三部分,目前大部分此类软件结构都采用这种结构显示。对于解码主要要求分析人员对协议比较熟悉,这样才能看懂解析出来的报文。使用该软件是很简单的事情,要能够利用软件解码分析来解决问题关键是要对各种层次的协议了解的比较透彻。工具软件只是提供一个辅助的手段。
对于MAC地址,软件进行了头部的替换,如00e0fc开头的就替换成Huawei,这样有利于了解网络上各种相关设备的制造厂商信息。
功能是按照过滤器设置的过滤规则进行数据的捕获或显示。
过滤器可以根据物理地址或IP地址和协议选择进行组合筛选。
HTTP捕获:
POP3及登陆信息捕获:2013年东亚四强赛
捕获TCP任务重建:
中国医药工业杂志
HTML解析:
统计分析
对于Matrix,Host Table,Portocol Dist. Statistics等提供了丰富的按照地址,协议等内容
做了丰富的组合统计,比较简单。
机械效率教学设计1.3 设置捕获条件ldg
基本的捕获条件有两种:
1、链路层捕获,按源MAC和目的MAC地址进行捕获,输入方式为十六进制连续输入,如:00E0FC123456。
2、IP层捕获,按源IP和目的IP进行捕获。输入方式为点间隔方式,如:10.107.1.1。如果选择IP层捕获条件则ARP等报文将被过滤掉。
