Ethereal User's Guide

iceway

                                NOTE:
限于篇幅限制,在此仅列出Ethereal User's Guide 章节目录,详细内容请看原文地址:
http://cert.sjtu.edu.cn/download/user-guide.html#ChapterBuildInstall

Ethereal 用户手册
18094 for Ethereal 0.10.14
Ulf Lamping

Richard Sharpe
NS Computer Software and Services P/L
Ed Warnicke

版权所有 © 2004-2005 Ulf Lamping , Richard Sharpe ,
Ed Warnicke
允许基于GNU的标准对该文档进行复制、分发、或修改。包括版本2及由Free Software Foundation(免费软件基金会)发布的任何后续版本。
在该文档中的所有徽标及商标的所有权属于各自的所有者。
翻译者列表（说明：任何人可对该文档进行再翻译及修订，请按顺序留下姓名）
胡彼德   
peterhu318@hotmail.com
     2006.6.6
完整除附录以后的所有章节翻译，历时约一个月

目录
前言
1. 序
2. 谁适合看这篇文档?
3. 感谢
4. 关于这篇文档
5. 何处可以得到该文档的最新版本?
6. 提供关于该文档的反馈
1. 介绍
1.1. Ethereal是什么？
1.1.1. 该软件的特定功能
1.1.2. 软件特色
1.1.3. 从许多不同网络介质实时捕获a
1.1.4. 导入其它程序的捕获文件
1.1.5. 导出捕获的文件，以便其它捕获程序读取
1.1.6. 协议解码器
1.1.7. 开放源代码软件
1.1.8.
Ethereal不能做什么
1.2. Ethereal的运行平台
1.2.1.
Unix
1.2.2. Linux
1.2.3. Microsoft
Windows
1.3. 从可处获得Ethereal?

1.4. A rose by
any other name
1.5. Ethereal的开发历史
1.6.
Ethereal的开发及维护
1.7. 报告问题及帮助
1.7.1. 网站
1.7.2. Wiki
1.7.3. 常见问题FAQ
1.7.4. 邮件讨论组
1.7.5. 报告问题
1.7.6. 报告UNIX/LINUX平台下的Crash情况（Crash:系统异常退出）
1.7.7. 报告WIN平台的Crash情况
2. 编译及安装
2.1. 介绍
2.2. 获得源代码及可执行代码
2.3. 在UNIX平台下编译之前需要做的工作
2.4. 在UNIX下编译
2.5.
在UNIX平台下安装已编译的
2.5.1. 在RedHat平台安装基于rpm的包
2.5.2. 在Debian下安装deb包
2.6.
UNIX平台下安装常见问题及解决办法
2.7. 在Windows平台下进行编译
2.8. 在Windows下安装
2.8.1. 安装Ethereal
2.8.2. 安装WinPcap
2.8.3.
更新Ethereal
2.8.4.
更新WinPcap
2.8.5.
卸载Ethereal
2.8.6.
卸载WinPcap
3. 用户界面
3.1. 介绍
3.2. 启动Ethereal
3.3. 主窗口
3.4. 菜单
3.5. “File”（文件）菜单
3.6. “Edit”（编辑）菜单
3.7. “View”（查看）菜单
3.8. “Go”菜单
3.9. “Capture”（捕获）菜单
3.10. “Analyze”（分析）菜单
3.11.
“Statistics”（统计）菜单
3.12. “Help”（帮助）菜单
3.13. “Main”（主）工具条
3.14.
“Filter”（过滤）工具条
3.15.
“Packet List”（包列表）面板
3.16.
“Packet Details”（包的详细信息）面板
3.17.
“Packet Bytes”（包的字节）面板
3.18. 状态栏
4. 捕获动态的网络数据包
4.1. 介绍
4.2. 首要条件
4.3. 开始捕获
4.4. “Capture Interfaces”（捕获界面）对话窗
4.5. “Capture Options”（选项）对话窗
4.5.1. “Capture”（捕获）子窗口
4.5.2. “Capture Files(s)”（捕获到文件）子窗口
4.5.3. “Stop capture...”（停止捕获）子窗口
4.5.4. “Display Options”（显示选项）子窗口
4.5.5. “Name Resolution”（名称解析）子窗口
4.5.6. 按钮
4.6. 捕获到文件及文件保存的模式
4.7. 链路层头的类型
4.8. 捕获时进行过滤
4.9. 当进行捕获时…
...
4.9.1. 停止捕获
4.9.2. 重新开始捕获
5. 文件输入/输出及打印
5.1. 介绍
5.2. 打开捕获的文件
5.2.1. “Open Capture File”（打开捕获文件）对话框
5.2.2. 输入文件格式
5.3. 保存捕获的包
5.3.1. “Save Capture File As”（保存到…）对话框
5.3.2.
输出文件格式
5.4. 合并捕获文件
5.4.1. “Merge with Capture File”（合并捕获文件）对话框
5.5. 文件设置
5.5.1. “List Files”（列出文件）对话框
5.6. 导出数据
5.6.1. “Export as Plain Text File”（以纯文本方式导出）对话框
5.6.2. “Export as PostScript File”（以PostScript格式导出）对话框
5.6.3. “Export as CSV file”（以CSV格式导出）对话框
5.6.4. “Export as PSML file”（以PSML格式导出）对话框
5.6.5. “Export as PDML file”（以PDML格式导出）对话框
5.6.6.
“Export selected packet bytes”（导出选择的包字节）对话框
5.7. 打印包
5.7.1. “Print”（打印）对话框
5.8. “Packet Range”子窗口
5.9. “Packet Format”子窗口
6. 使用捕获的包
6.1. 查看捕获的包
6.2.
过滤后查看
6.3.
建立显示过滤表达式
6.3.1. 显示过滤字段
6.3.2. 比较
6.3.3. 表达式组合
6.3.4. 一个常犯的错误
6.4.
“Filter Expression”（过滤表达式）对话框
6.5. 定义&保存过滤表达式
6.6. 查找包
6.6.1. “Find Packet”（查找包）对话框
6.6.2. “Find Next”（查找下一个）命令
6.6.3. “Find Previous”（查找前一个）命令
6.7. 转到一个特定的包
6.7.1. “Go Back”（回跳）命令
6.7.2. “Go Forward”（前跳）命令
6.7.3. “Go to Packet”（转到包）对话框
6.7.4. “Go to Corresponding Packet”（转到相应的包）命令
6.7.5. “Go to First Packet”（转到第一个包）命令
6.7.6. “Go to Last Packet”（转到最后一个包）命令
6.8. 对包进行标记
6.9. 时间显示格式及参考时间
6.9.1.
包的参考时间
7. 进阶
7.1. 介绍
7.2. 跟随TCP数据流
7.2.1. “Follow TCP Stream”（跟随TCP数据流）对话框
7.3. 时间戳
7.3.1. Ethereal内部时间格式
7.3.2. 捕获文件的格式
7.3.3. 精度
7.4. 时区
7.4.1. 正确设置计算机的时间!
7.4.2. Ethereal与时区
7.5. 包的重新封装
7.5.1. 什么是封装?
7.5.2. Ethereal如何处理
7.6.
名称解析
7.6.1. 名称解析的缺点
7.6.2. 以太网名称解析(MAC层)
7.6.3. IP 名称解析(网络层)
7.6.4. IPX 名称解析(网络层)
7.6.5. TCP/UDP 端口名解析(传输层)
7.7. 校验和
7.7.1. Ethereal校验和确认
7.7.2. 校验和卸载
8. 统计
8.1. 介绍
8.2. 汇总窗口
8.3. 协议分层窗口
8.4. 端点
8.4.1.
什么是端点？
8.4.2. 端点窗口
8.4.3.
特定协议的端点列表窗口
8.5. 会话
8.5.1. 什么是会话？
8.5.2.
会话窗口
8.5.3.
特定协议的会话列表窗口
8.6. "IO图形"窗口
8.7. 服务响应时间
8.7.1. DCE-RPC服务响应时间窗口
8.8. 特定协议统计窗口
9. 定制Ethereal
9.1. 介绍
9.2. 从命令行启动Ethereal
9.3. 包的着色
9.4.
控制协议解码
9.4.1.
"Enabled协议"对话框
9.4.2. 用户指定的解码器
9.4.3. 显示用户指定的解码器
9.5. 参数设置
A. Configuration (and other) Files and Folders
A.1. Windows
folders
A.1.1.
Windows profiles
A.1.2.
Windows NT/2000/XP roaming profiles
A.1.3.
Windows temporary folder
B. Protocols and Protocol Fields
C. Ethereal Messages
C.1. Packet
List Messages
C.1.1. [Malformed
Packet]
C.1.2. [Packet size
limited during capture]
C.2. Packet
Details Messages
C.2.1. [Response in
frame: 123]
C.2.2. [Request in
frame: 123]
C.2.3. [Time from
request: 0.123 seconds]
D. Related command line tools
D.1.
Introduction
D.2. tcpdump:
Capturing with tcpdump for viewing with Ethereal
D.3. tethereal:
Terminal-based Ethereal
D.4. capinfos:
Print information about capture files
D.5. editcap:
Edit capture files
D.6. mergecap:
Merging multiple capture files into one
D.7. text2pcap:
Converting ASCII hexdumps to network captures
D.8. idl2eth:
Creating dissectors from Corba IDL files
D.8.1. What is it?
D.8.2. Why do this?
D.8.3. How to use
idl2eth
D.8.4. TODO
D.8.5. Limitations
D.8.6. Notes
E. This Document's License (GPL)
               
               
               
               
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/75758/showart_1131163.html