Jan 12
作者: 肖建彬 | 可以转载, 转载时务必以超链接形式标明文章原始出处和作者信息及版权声明
网址:http://www.xiaojb.com/archives/it/etherealwinpcap.shtml
网址:http://www.xiaojb.com/archives/it/etherealwinpcap.shtml
如果你是一名网络工程师或者系统工程师,装备一套听包工具是必备的
ethereal:http://www.ethereal.com/
winpcap:http://www.winpcap.org/
安装ethereale的时候会提示是否安装winpcap,安装后运行ethereal,菜单中选择Capture->Options,然后选择Interface,选择要听的网卡,Capture Filter里边可以输入过滤规则
比如要听1.1.1.1的25端口的包,filter的写法是dst host 1.1.1.1 and tcp port 25
如果要听一个ip的所有包,那filter就是host 1.1.1.1
filter的写法和tcpdump是一样的。
ethereal无法听无线网卡的包
January 16th, 2006 at 10:25
是否意味着有机会获得别人的银行卡号和密码阿。koko高手就是高手
January 16th, 2006 at 14:33
enli你就捣乱吧,银行业务都是加密的,肯定听不到
October 30th, 2006 at 11:23
ethereal可以监听无线网卡的包
uncheck : Capture->Option->Capture packets in promiscuous mode