Ethereal 如何在 Linux 上工作
截图
要运行 ethereal,只需在 shell 控制提示符中输入“ethereal”即可。如果您在 shell 中得到“找不到命令”,请尝试 /usr/bin/ethereal。要使用基于 ethereal 的防火墙捕获数据包,您必须对可能没有安装它的机器具有完全的 root 访问权限。因此,我们创建了一个用于在 Linux 机器上捕获数据包的 ethereal 包装器。
Ethereal 在通过其他几个 ethereal 协议转发数据包时效果最佳。这是因为所有转发的数据包都被 ethereal 协议分析器捕获和记录。因此,要测试 ethereal 在您的操作系统上的运行情况,请检查到您的 Web 服务器的出站流量中的中断情况。如果所有出站连接都成功通过,那么它可能按预期工作。
但是,如果出站数据包捕获率下降,则您必须重新配置防火墙或调整 IP 设置。如果您的系统上运行了数据包嗅探器,那么最好将它们关闭以减少通过它们的流量。 Ethereal 确实捕获了 ICMP 回显标头,因此您应该使用某种协议分析器工具来发现正在嗅探的协议类型。要捕获所有类型的数据包捕获,包括 ICMP 回显头,需要在每台受 Ethereal 影响的机器上配置和启动 Ethereal。
