用 Ethereal 分析 HTTP 数据包
Ethereal (Ethereal:A Network Packet Sning Tool)是当前较为
流行的一种计算机网络调试和数据包嗅探软件。Ethereal 基本类似于
tcpdump,但 Ethereal 还具有设计完美的 GUI 和众多分类信息及过滤选项。
用户通过 Ethereal,同时将网卡插入混合模式,可以查看到网络中发送的所有
通信流量。 Ethereal 应用于故障修复、分析、软件和协议开发以及教育领域。
它具有用户对协议分析器所期望的所有标准特征,并具有其它同类产品所不具
备的有关特征。
Ethereal 是一个图形用户接口(GUI)的网络嗅探器,能够完成与
Tcpdump 相同的功能,但操作界面要友好很多。Ehtereal 和 Tcpdump 都依
赖于 pcap 库(libpcap),因此两者在许多方面非常相似(如都使用相同的过
滤规则和关键字)。Ethereal 和其它图形化的网络嗅探器都使用相同的界面模
式,如果能熟练地使用 Ethereal,那么其它图形用户界面的嗅探器基本都可以
操作。
Ethereal 是一种开发源代码的许可软件,允许用户向其中添加改进方
案。Ethereal 适用于当前所有较为流行的计算机系统,包括 Unix、Linux
和 Windows
Ethereal 可以读取从 tcpdump(libpcap)、网络通用嗅探器(被压
缩和未被压缩)、Sni"erTM 专业版、NetXrayTM、Sun snoop 和
atmsnoop、Shomiti/Finisar 测试员、AIX