软体用途说明ppt课件

,*,按一下以編輯母片,第二層,第三層,第四層,第五層,按一下以編輯母片標題樣式,Ethereal,Ethereal,1,軟體用途說明,Ethereal,可以分析網路上各式各樣的封包，幫助研究網路、排除困難，這是最主要的功能。使用,Ethereal,時，可以根據各式各樣的條件作篩選，當然，也可以將所有收的到的封包都收下來，在選擇要顯示哪些封包內容，即,display,和,capture filter,。透過以上兩種篩選，不論是,telnet,、,pop,、,smtp,、,ftp,、,Http,等等任何,tcp,連線，甚至其他通訊協定，連線後的交談內容都可以清楚有條理的被列出來，加以分析，用在學習網路十分方便。,軟體用途說明Ethereal可以分析網路上各式各樣的封包，幫,2,軟體取得,官網,:,http:/www.E 0.10.11,版,http:/netgroup-serv.polito.it/winpcap,Winpcap3_1_beta4,版,軟體取得官網:,3,適用之系統作業平台,目前,Ethereal,可以運用在大多數的,UNIX,作業平台以及,Windows9X,以上的作業平台。,適用之系統作業平台,4,系統安裝,在安裝Ethereal之前，首先要先下載Winpcap並安裝，它是提供Windows 系統所需要的封包擷取驅動程式,使用,Windows XP,，則必須使用,Win Pcap 2.3,之後的版本才能正確運作，下載網址如下,:,http:/winpcap.polito.it/install/default.htm,系統安裝在安裝Ethe,5,Winpcap,安裝步驟,1,Winpcap安裝步驟 1,6,步驟,2,接著下面按,NEXT,步驟2 接著下面按NEXT,7,步驟,3,正在安裝,步驟3 正在安裝,8,步驟,4,安裝後選稍後再重開機,步驟4 安裝後選稍後再重開機,9,安裝結束,安裝結束,10,Ethereal,安裝步驟,1,Ethereal安裝步驟1,11,步驟,2 I,Agree,步驟2 IAgree,12,步驟,步驟,13,步驟準備安裝,步驟準備安裝,14,步驟安裝中,步驟安裝中,15,步驟,步驟,16,步驟安裝完成,步驟安裝完成,17,Ethereal,的功能：,Ethereal,是一個可以用來監視所有在網路上被傳送的封包，並分析其內容的程式。它通常被用來檢查網路運作的狀況，或是用來發現網路程式的,bugs,。目前,ethereal,提供了對,TCP,UDP,SMB,TELNET,FTP,等常用協定的支援。,Ethereal的功能：,18,使用,Ethereal,時，可以根據各式各樣的條件作篩選，當然，也可以將所有收的到的封包都收下來，在選擇要顯示哪些封包內容，可以使用,display filter,和,capture filter,來做篩選,。透過以上兩種篩選，不論是,telnet,、,pop,、,smtp,、,ftp,等等任何,tcp,連線，甚至其他通訊協定，連線後的交談內容都可以清楚有條理的被列出來，加以分析，管理者在管理方面就會更方便些。,使用Ethereal時，可以根據各式各樣的條件作篩選，當然，,19,特色,支援,UNIX,及,Windows,系統。,支援很多通訊介面（如,Ethernet,、,FDDI,、,PPP,、,Token-ring,、,X.25,等）及封包型態（如,ARP,、,TCP,、,UDP,等）。,可以組合在,TCP,上的封包且顯示出以,ASCII,或是,EBCDIC,型態的資料（,TCP Stream,）。,所擷取的封包可以被儲存或是列印出來。,它是,freeware,。,資料可以用,Display Filter,找出想要看到的封包（所以可善用,Capture Filter,及,Display Filter,顯示自己要的封包）。,可以利用,Display Filter,的,Colorizes,得知封包的,Summary information,。,特色支援UNIX及Windows系統。,20,Capture Filter,在抓取封包前就要設定,用來設定抓取封包時的條件,好處,:,可以讓你選擇要抓取的封包,ex:tcp,udp,ip,icmp,Capture Filter,21,Display Filter,在抓取封包完要顯示的時候才要設定,用來設定顯示封包時的條件,好處,:,可以讓你選擇要看的封包,ex:tcp,udp,ip,icmp,软体用途说明ppt课件,22,自定假設情境,針對,port 80 or 81,進行監測設定,開始抓取封包,(隔一小段時間後,),途中可以停止抓取封包,觀察網路上封包的格式內容,自定假設情境針對 port 80 or 81進行監測設定,23,針對,port 80 or 81,進行監測設定,針對 port 80 or 81進行監測設定,24,針對,port 80 or 81,進行監測設定,針對 port 80 or 81進行監測設定,25,開始抓取封包,開始抓取封包,26,觀察網路上封包的格式內容,控制列,封包總覽,封包內容,十六進,位碼,觀察網路上封包的格式內容控制列封包總覽封包內容十六進位碼,27,封包觀察,-Display Filter(,範例,),封包觀察-Display Filter(範例),28,封包的格式內容,封包的格式內容,29,软体用途说明ppt课件,30,软体用途说明ppt课件,31,目的：,當區域網路有使用者連線上網站時，取得那個使用者的,ID,及,Password,，也就是要取得以,TCP,連線的,HTTP,封包。,過濾規則：,Capture Filter,tcp port 80&dst host 140.129.81.177,解釋,:,Capture Filter:,擷取以,tcp,傳送,port 80,的,HTTP,封包,並且封包的目的地是,140.129.81.177,自定假設情境,目的：自定假設情境,32,開始操作,開始操作,33,用,Options,來選擇,用Options來選擇,34,可以自行設定抓取封包之時間,可以自行設定抓取封包之時間,35,輸入先前的過濾要求,輸入先前的過濾要求,36,抓取,TCP,之封包中,抓取TCP之封包中,37,分析封包,來 源,。,目的地,。,型態,封包內容,。,分析封包來 源。目的地。型態封包內容。,38,第一部分：是被我們抓到的封包的,List,，每一行就代表一個封包。第二部分：是針對在第一部分被我們選取的封包，加以分析的結果。譬如說 上圖我選取了第,17,個封包，而此部份就是第,17,個封包的欄位解析。第三部分：是在第一部分被我們選取的封包的原始內容。如果我們剛才在第二部分點選了一個選項，那麼在這個視窗中所對應的原始內容就會反白（變黑色）。,第一部分,第二部分,第三部分,第一部分：是被我們抓到的封包的List，每一行就代表一個封包,39,封包重組,選定某一封包內容後，執行,Follow TCP Stream,，即可針對選取之所有相關封包內容進行重組，即可更清楚的看到封包中之,Data,。,找到帳號及密碼,。,封包,40,IP,封包格式,目前的,IP,規格多為版本,4(version 4),。,Header Length,表頭長度，,IP,封包規格中如果,Options,和,Padding,沒有設定的話也就只有,5,列的長度，所以這裡的長度為“,5”,。我們知道每列有,32bit,也就是,4byte,那麼,5,列就是,20byte,了。點選任一封包，再點選中間長框,Internet Protocol,下的,Header length,，會發現最下面長框將,45 mark,起來。在這裡我們看到的數值“,45”,前面的“,4”,就是版本號數而後面的“,5”,則是表頭長度。因此,IP,表頭長度在一般情況之下，都是,20byte,。,IP封包格式 目前的IP規格多為版本4(version 4),41,Ethereal,之優缺點,優點,:,Ethereal,是免費的網路協議檢測程序，支源,Unix,，,Windows,。讓您經由程序抓取遠行的網站的相關資訊，包括每一封包流向及其內容、資訊可依操作系統語系看出,方便查看、監控,TCP session,動態等等。,缺點,:,Ethereal,可能會淪為攻擊進行攻擊的工具,。,Ethereal之優缺點 優點:,42,