Ethereal使用手冊中文版.doc

此文檔收集于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系網(wǎng)站刪除Ethereal 用戶手冊18094 for Ethereal 0.10.14Ulf LampingRichard SharpeNS Computer Software and Services P/LEd Warnicke版權(quán)所有 2004-2005 Ulf Lamping , Richard Sharpe , Ed Warnicke 允許基于GNU的標(biāo)準(zhǔn)對該文檔進(jìn)行復(fù)制、分發(fā)、或修改。包括版本2及由Free Software Foundation(免費(fèi)軟件基金會(huì))發(fā)布的任何后續(xù)版本。在該文檔中的所有徽標(biāo)及商標(biāo)的所有權(quán)屬于各自的所有者。翻譯者列表（說明：任何人可對該文檔進(jìn)行再翻譯及修訂，請按順序留下姓名）胡彼德 2006.6.6 完整除附錄以后的所有章節(jié)翻譯，歷時(shí)約一個(gè)月目錄前言1. 序2. 誰適合看這篇文檔?3. 感謝4. 關(guān)于這篇文檔5. 何處可以得到該文檔的最新版本?6. 提供關(guān)于該文檔的反饋1. 介紹1.1. Ethereal是什么？1.1.1. 該軟件的特定功能1.1.2. 軟件特色1.1.3. 從許多不同網(wǎng)絡(luò)介質(zhì)實(shí)時(shí)捕獲a1.1.4. 導(dǎo)入其它程序的捕獲文件1.1.5. 導(dǎo)出捕獲的文件，以便其它捕獲程序讀取1.1.6. 協(xié)議解碼器1.1.7. 開放源代碼軟件1.1.8. Ethereal不能做什么1.2. Ethereal的運(yùn)行平臺(tái)1.2.1. Unix1.2.2. Linux1.2.3. Microsoft Windows1.3. 從可處獲得Ethereal? 1.4. A rose by any other name1.5. Ethereal的開發(fā)歷史1.6. Ethereal的開發(fā)及維護(hù)1.7. 報(bào)告問題及幫助1.7.1. 網(wǎng)站1.7.2. Wiki1.7.3. 常見問題FAQ1.7.4. 郵件討論組1.7.5. 報(bào)告問題1.7.6. 報(bào)告UNIX/LINUX平臺(tái)下的Crash情況（Crash:系統(tǒng)異常退出）1.7.7. 報(bào)告WIN平臺(tái)的Crash情況2. 編譯及安裝2.1. 介紹2.2. 獲得源代碼及可執(zhí)行代碼2.3. 在UNIX平臺(tái)下編譯之前需要做的工作2.4. 在UNIX下編譯2.5. 在UNIX平臺(tái)下安裝已編譯的2.5.1. 在RedHat平臺(tái)安裝基于rpm的包2.5.2. 在Debian下安裝deb包2.6. UNIX平臺(tái)下安裝常見問題及解決辦法2.7. 在Windows平臺(tái)下進(jìn)行編譯2.8. 在Windows下安裝2.8.1. 安裝Ethereal2.8.2. 安裝WinPcap2.8.3. 更新Ethereal 2.8.4. 更新WinPcap2.8.5. 卸載Ethereal 2.8.6. 卸載WinPcap3. 用戶界面3.1. 介紹3.2. 啟動(dòng)Ethereal3.3. 主窗口3.4. 菜單3.5. “File”（文件）菜單3.6. “Edit”（編輯）菜單3.7. “View”（查看）菜單3.8. “Go”菜單3.9. “Capture”（捕獲）菜單3.10. “Analyze”（分析）菜單3.11. “Statistics”（統(tǒng)計(jì)）菜單3.12. “Help”（幫助）菜單3.13. “Main”（主）工具條3.14. “Filter”（過濾）工具條3.15. “Packet List”（包列表）面板3.16. “Packet Details”（包的詳細(xì)信息）面板3.17. “Packet Bytes”（包的字節(jié)）面板3.18. 狀態(tài)欄4. 捕獲動(dòng)態(tài)的網(wǎng)絡(luò)數(shù)據(jù)包4.1. 介紹4.2. 首要條件4.3. 開始捕獲4.4. “Capture Interfaces”（捕獲界面）對話窗4.5. “Capture Options”（選項(xiàng)）對話窗4.5.1. “Capture”（捕獲）子窗口4.5.2. “Capture Files(s)”（捕獲到文件）子窗口4.5.3. “Stop capture.”（停止捕獲）子窗口4.5.4. “Display Options”（顯示選項(xiàng)）子窗口4.5.5. “Name Resolution”（名稱解析）子窗口4.5.6. 按鈕4.6. 捕獲到文件及文件保存的模式4.7. 鏈路層頭的類型4.8. 捕獲時(shí)進(jìn)行過濾4.9. 當(dāng)進(jìn)行捕獲時(shí) .4.9.1. 停止捕獲4.9.2. 重新開始捕獲5. 文件輸入/輸出及打印5.1. 介紹5.2. 打開捕獲的文件5.2.1. “Open Capture File”（打開捕獲文件）對話框5.2.2. 輸入文件格式5.3. 保存捕獲的包5.3.1. “Save Capture File As”（保存到）對話框5.3.2. 輸出文件格式5.4. 合并捕獲文件5.4.1. “Merge with Capture File”（合并捕獲文件）對話框5.5. 文件設(shè)置5.5.1. “List Files”（列出文件）對話框5.6. 導(dǎo)出數(shù)據(jù)5.6.1. “Export as Plain Text File”（以純文本方式導(dǎo)出）對話框5.6.2. “Export as PostScript File”（以PostScript格式導(dǎo)出）對話框5.6.3. “Export as CSV file”（以CSV格式導(dǎo)出）對話框5.6.4. “Export as PSML file”（以PSML格式導(dǎo)出）對話框5.6.5. “Export as PDML file”（以PDML格式導(dǎo)出）對話框5.6.6. “Export selected packet bytes”（導(dǎo)出選擇的包字節(jié)）對話框5.7. 打印包5.7.1. “Print”（打?。υ捒?.8. “Packet Range”子窗口5.9. “Packet Format”子窗口6. 使用捕獲的包6.1. 查看捕獲的包6.2. 過濾后查看6.3. 建立顯示過濾表達(dá)式6.3.1. 顯示過濾字段6.3.2. 比較6.3.3. 表達(dá)式組合6.3.4. 一個(gè)常犯的錯(cuò)誤6.4. “Filter Expression”（過濾表達(dá)式）對話框6.5. 定義&保存過濾表達(dá)式6.6. 查找包6.6.1. “Find Packet”（查找包）對話框6.6.2. “Find Next”（查找下一個(gè)）命令6.6.3. “Find Previous”（查找前一個(gè)）命令6.7. 轉(zhuǎn)到一個(gè)特定的包6.7.1. “Go Back”（回跳）命令6.7.2. “Go Forward”（前跳）命令6.7.3. “Go to Packet”（轉(zhuǎn)到包）對話框6.7.4. “Go to Corresponding Packet”（轉(zhuǎn)到相應(yīng)的包）命令6.7.5. “Go to First Packet”（轉(zhuǎn)到第一個(gè)包）命令6.7.6. “Go to Last Packet”（轉(zhuǎn)到最后一個(gè)包）命令6.8. 對包進(jìn)行標(biāo)記6.9. 時(shí)間顯示格式及參考時(shí)間6.9.1. 包的參考時(shí)間7. 進(jìn)階7.1. 介紹7.2. 跟隨TCP數(shù)據(jù)流7.2.1. “Follow TCP Stream”（跟隨TCP數(shù)據(jù)流）對話框7.3. 時(shí)間戳7.3.1. Ethereal內(nèi)部時(shí)間格式7.3.2. 捕獲文件的格式7.3.3. 精度7.4. 時(shí)區(qū)7.4.1. 正確設(shè)置計(jì)算機(jī)的時(shí)間!7.4.2. Ethereal與時(shí)區(qū)7.5. 包的重新封裝7.5.1. 什么是封裝?7.5.2. Ethereal如何處理7.6. 名稱解析7.6.1. 名稱解析的缺點(diǎn)7.6.2. 以太網(wǎng)名稱解析(MAC層)7.6.3. IP 名稱解析(網(wǎng)絡(luò)層)7.6.4. IPX 名稱解析(網(wǎng)絡(luò)層)7.6.5. TCP/UDP 端口名解析(傳輸層)7.7. 校驗(yàn)和7.7.1. Ethereal校驗(yàn)和確認(rèn)7.7.2. 校驗(yàn)和卸載8. 統(tǒng)計(jì)8.1. 介紹8.2. 匯總窗口8.3. 協(xié)議分層窗口8.4. 端點(diǎn)8.4.1. 什么是端點(diǎn)？ 8.4.2. 端點(diǎn)窗口8.4.3. 特定協(xié)議的端點(diǎn)列表窗口8.5. 會(huì)話8.5.1. 什么是會(huì)話？8.5.2. 會(huì)話窗口8.5.3. 特定協(xié)議的會(huì)話列表窗口8.6. IO圖形窗口8.7. 服務(wù)響應(yīng)時(shí)間8.7.1. DCE-RPC服務(wù)響應(yīng)時(shí)間窗口8.8. 特定協(xié)議統(tǒng)計(jì)窗口9. 定制Ethereal9.1. 介紹9.2. 從命令行啟動(dòng)Ethereal9.3. 包的著色9.4. 控制協(xié)議解碼9.4.1. Enabled協(xié)議對話框9.4.2. 用戶指定的解碼器9.4.3. 顯示用戶指定的解碼器9.5. 參數(shù)設(shè)置A. Configuration (and other) Files and FoldersA.1. Windows foldersA.1.1. Windows profilesA.1.2. Windows NT/2000/XP roaming profilesA.1.3. Windows temporary folderB. Protocols and Protocol FieldsC. Ethereal MessagesC.1. Packet List MessagesC.1.1. Malformed PacketC.1.2. Packet size limited during captureC.2. Packet Details MessagesC.2.1. Response in frame: 123C.2.2. Request in frame: 123C.2.3. Time from request: 0.123 secondsD. Related command line toolsD.1. IntroductionD.2. tcpdump: Capturing with tcpdump for viewing with EtherealD.3. tethereal: Terminal-based EtherealD.4. capinfos: Print information about capture files D.5. editcap: Edit capture filesD.6. mergecap: Merging multiple capture files into one D.7. text2pcap: Converting ASCII hexdumps to network captures D.8. idl2eth: Creating dissectors from Corba IDL files D.8.1. What is it?D.8.2. Why do this?D.8.3. How to use idl2ethD.8.4. TODOD.8.5. LimitationsD.8.6. NotesE. This Documents License (GPL)前言Preface1.序Ethereal是一個(gè)許多網(wǎng)絡(luò)管理員喜歡使用的軟件，但是由于Ethereal的文檔不是很豐富，網(wǎng)絡(luò)管理員有時(shí)不能通過Ethereal得到他們想要的東西 這篇文檔就是Ethereal小組為改進(jìn)Ethereal的可用性所做的一點(diǎn)努力。 希望它對你有所幫助，并且期望能得到你的建議 2.哪些人應(yīng)該看該文檔任何使用Ethereal的人都可以是這本書的讀者。 這本書介紹 了Ehereal的所有基本內(nèi)容及一些Ethereal提供的特別功能。由于Ethereal已經(jīng)是一個(gè)非常復(fù)雜的綜合的程序，因此并不是每一個(gè)優(yōu)點(diǎn)都做了說明。. 這本書的目的不是解釋網(wǎng)絡(luò)嗅探，應(yīng)此并不講解協(xié)議的具體內(nèi)容。與這些內(nèi)容相關(guān)的信息可以通過下面的Ethereal Wiki這個(gè)網(wǎng)站獲得，網(wǎng)址是： 通過讀這本書，你將學(xué)到怎樣安裝Ethereal，怎么使用基本的圖形元素以及一些高級特性。這本書對于Ethereal初學(xué)者解決常見的一些問題是非常有用的。 3.感謝作者感謝Ethereal小組的協(xié)助。另外，作者還要對下面的人說一聲謝謝，他們是： Gerald Combs, Ethereal項(xiàng)目的發(fā)起者，并且對該文檔的制作進(jìn)行了資助 Guy Harris, 提出了很多有用的建議，并且耐心的對該文檔進(jìn)行了大量的復(fù)核 Gilbert Ramirez, 給了我們很多鼓勵(lì)和有用的建議 也將感謝下面這些人為篇文檔給出的反饋 Pat Eyler, 對改進(jìn)建立反向跟蹤的例子提供了很有用的建議 Martin Regner, 提供了他的一些建議并進(jìn)行了一些修正 Graeme Hewson, 做了一些文法方面的修改也將感謝那些man頁及readme文檔的作者們，該文檔加入了他們寫的一些內(nèi)容 Scott Renfro from whose mergecap man page SectionD.6, “mergecap: Merging multiple capture files into one ” is derived. Ashok Narayanan from whose text2pcap man page SectionD.7, “text2pcap: Converting ASCII hexdumps to network captures ” is derived. Frank Singleton from whose README.idl2eth SectionD.8, “idl2eth: Creating dissectors from Corba IDL files ” is derived. 4.關(guān)于該文檔這本書的發(fā)起者是Richard Sharpe Peter:with funds provided from the Ethereal Fund. Ed Warnicke 進(jìn)行了更新，最近進(jìn)行的重新設(shè)計(jì)及更新是由Ulf Lamping完成的。該文檔是用DocBook/XML寫的。該書使用的一些特殊標(biāo)記 這是一個(gè)警告!你應(yīng)該注意這個(gè)警告，否則可能會(huì)丟失數(shù)據(jù) 這是一個(gè)注解!注解將指出常見的錯(cuò)誤及不是很明顯的一些東西 這是一個(gè)提示!它對你每天使用Ethereal進(jìn)行工作是非常有幫助的. 5.獲取該方檔的最新版本可以從下面的地址獲得該文檔的最新版 本： /docs/#usersguide. 6.提供對這篇文檔的反饋對該文檔的任何反饋，請發(fā)E-mail給作者，郵箱是： ethereal-devAT. Chapter1.介紹1.1.什么是Ethereal?Ethereal是一個(gè)網(wǎng)絡(luò)包的分析儀。網(wǎng)絡(luò)分析儀通常試著去捕獲網(wǎng)絡(luò)包，然后盡可能詳細(xì)的顯示出那個(gè)包所包含的數(shù)據(jù)。 你或許覺得網(wǎng)絡(luò)分析儀就象是一個(gè)測量儀，能夠測量網(wǎng)絡(luò)線纜里經(jīng)過的數(shù)據(jù)。就象是電工使用的伏特計(jì)，可以測試電纜里的電壓。(當(dāng)然，Ethereal在一個(gè)更高的層次上). 在過去，這樣的工具即昂貴，又很少見到。但是隨著Ethereal的出現(xiàn)，這一切被改變了 或許Ethereal是今天最好的基于開放源代碼的網(wǎng)絡(luò)包分析儀之一。 1.1.1.幾個(gè)常用功能下面是使用Ethereal可以完成的幾個(gè)工作： 網(wǎng)絡(luò)管理員使用它去幫助解決網(wǎng)絡(luò)問題 網(wǎng)絡(luò)安全工程師用它去測試安全問題 開發(fā)人員用它是調(diào)試協(xié)議的實(shí)現(xiàn)過程 用它還可以幫助人員深入的學(xué)習(xí)網(wǎng)絡(luò)協(xié)議 當(dāng)然Ethereal在其它的一些方面也是非常有用的。 1.1.2.特性下面是Ethereal提供的一些特性： 支持UNIX 平臺(tái)和 Windows平臺(tái)。 從網(wǎng)絡(luò)接口上捕獲實(shí)時(shí)數(shù)據(jù)包 以非常詳細(xì)的協(xié)議方式顯示數(shù)據(jù)包 可以打開或者存貯捕獲的數(shù)據(jù)包 導(dǎo)入/導(dǎo)出數(shù)據(jù)包，從/到其它的捕獲程序 按多種方式過濾數(shù)據(jù)包 按多種方式查找數(shù)據(jù)包 根據(jù)過濾條件，以不同的顏色顯示數(shù)據(jù)包 可以建立多種統(tǒng)計(jì)數(shù)據(jù) . 還有很多其它特性但是，要想真正體驗(yàn)到Ethereal的強(qiáng)大功能，你必須親自使用它。 圖1.1, “ Ethereal捕獲數(shù)據(jù)包并允許檢查包的內(nèi)容” 顯示了Ethereal已經(jīng)捕獲的數(shù)據(jù)包，并等待你去檢查這些包的內(nèi)容 圖1.1. Ethereal捕獲數(shù)據(jù)包并允許檢查包的內(nèi)容 1.1.3.在各種網(wǎng)絡(luò)介質(zhì)上進(jìn)行實(shí)時(shí)捕獲Ethereal并不象他的名字一樣，只能對以太網(wǎng)數(shù)據(jù)進(jìn)行捕獲，他可以捕獲許多非以太網(wǎng)數(shù)據(jù)。Ethereal支持的網(wǎng)絡(luò)介質(zhì)取決于許多因素，比如你的操作系統(tǒng)等。Ethereal支持的網(wǎng)絡(luò)介質(zhì)類型可以從以下網(wǎng)址得到： /media.html. 1.1.4.導(dǎo)入其它程序的捕獲文件Ethereal能夠打開許多程序捕獲文件，支持的文件格式參見5.2.2, 輸入文件格式. 1.1.5.導(dǎo)出文件Ethereal可以將捕獲的數(shù)據(jù)包按照多種格式保存，以便其它廠家的捕獲程序讀取。Ethereal可支持的輸出格式參見5.3.2, 輸出文件格式 1.1.6.多種協(xié)議解碼器Ethereal可以對很多很多協(xié)議進(jìn)行解碼，具體列表可參見附錄 B, 協(xié)議和協(xié)議字段. 1.1.7.開放源代碼軟件Ethereal是一個(gè)開放源代碼軟件工程，基于GPL發(fā)布。你可以在任何數(shù)量的計(jì)算機(jī)上免費(fèi)使用，無須擔(dān)心授權(quán)碼及費(fèi)用問題。另外，所有源代碼也是免費(fèi)的（遵守GPL），因此任何人可以追加新的協(xié)議到Ethereal里，可能通過插件形式，也可以通過源代碼的方式，人們通常使用后者。 1.1.8.Ethereal不具備的功能下面是Ethereal不具備的功能 Ethereal不是一個(gè)IDS（入侵檢測系統(tǒng)），如果某些人在你的網(wǎng)絡(luò)上做一些不允許的事情，Ethereal并不發(fā)出警告。但是，如果出現(xiàn)異常情況，Ethereal可以幫你查找出正在發(fā)生的問題 Ethereal不能改變網(wǎng)絡(luò)上的任何事情，它只能監(jiān)測。Ethereal不會(huì)向網(wǎng)絡(luò)上發(fā)送任何包或者其它的活動(dòng)（名字解析除外，但是這個(gè)功能是可以disable的） 1.2.運(yùn)行平臺(tái)Ethereal目前可以運(yùn)行很多的UNIX平臺(tái)及Windows平臺(tái)。不過需要GTK+, GLib, libpcap及其它一些庫文件的支持。 如果對于某個(gè)特定平臺(tái)沒有相應(yīng)的可執(zhí)行包，可以下載源碼進(jìn)行編譯，你的經(jīng)驗(yàn)可以發(fā)到下面的郵箱： ethereal-devAT. 下面的平臺(tái)已經(jīng)有了相應(yīng)的可執(zhí)行包（Binary packages） 1.2.1.Unix Apple Mac OS X BeOS FreeBSD HP-UX IBM AIX NetBSD OpenBSD SCO UnixWare/OpenUnix SGI Irix Sun Solaris/Intel Sun Solaris/Sparc Tru64 UNIX (formerly Digital UNIX)1.2.2.Linux Debian GNU/Linux Gentoo Linux IBM S/390 Linux (Red Hat) Mandrake Linux PLD Linux Red Hat Linux Rock Linux Slackware Linux Suse Linux1.2.3.Microsoft Windows支持的：: Windows Server 2003 / XP / 2000 / NT 4.0 Windows Me / 98不支持的： (因?yàn)槿鄙傧鄳?yīng)的庫文件): Windows CE Windows NT / XP Embedded Windows 95 ：WinPcap不再支持及維護(hù)WIN95，但是可以工作未知(新版本): Windows XP 64-bit Edition Windows Vista (aka Longhorn)請?zhí)峁╆P(guān)于新版本下運(yùn)行Ethereal的經(jīng)驗(yàn)至： ethereal-devAT. 1.3.獲取Ethereal軟件Ethereal website: /download.html，可以從這兒獲得Ethereal的最新版本。也可以從這個(gè)網(wǎng)站的鏡象站點(diǎn)下載。 通常每4-8周，將會(huì)有一個(gè)新版本出現(xiàn)。 如果當(dāng)有新版本出現(xiàn)時(shí)得到一個(gè)通知，你可以訂閱Ethereal-annouce郵件列表。具體請參見1.7.4, “郵件列表”. 1.4.A rose by any other name（不知怎么翻譯）William Shakespeare wrote: A rose by any other name would smell as sweet. And so it is with Ethereal, as there appears to be two different ways that people pronounce the name. 有些人讀作ether-real, 而有些人讀作it e-the-real, peter:因?yàn)樗绱说目膳?原文：as in ghostly, insubstantial, etc. 你可以任何稱呼它，F(xiàn)AQ給出的發(fā)音是e-the-real. 1.5. Ethereal的歷史1997年末, Gerald Combs需要一個(gè)工具來跟蹤網(wǎng)絡(luò)崩潰問題，并且想學(xué)習(xí)更多的網(wǎng)絡(luò)知識(shí)，因此他開始寫Ethereal軟件。. 經(jīng)過幾次停滯，Ethereal在1998年7月首次發(fā)布了，當(dāng)時(shí)的版本是0.2.0. 幾天內(nèi)，補(bǔ)丁、bug報(bào)告，還有一些對這個(gè)軟件表示贊賞的言論都開始出現(xiàn)了，Ethereal走上了成功之路。 不久之后，Gilbert Ramirez 看到了它存在的潛能，于是貢獻(xiàn)了一個(gè)底層的解碼器給Ethereal。1998年10月Network Appliance公司的Guy Harris要找一個(gè)比tcpview好一點(diǎn)的工具，于是他開始對Ethereal提供patch及一些解碼器。 1998年末, Richard Sharpe要教TCP/IP課程, 看到了Ethereal對其課程的幫助力，于是開始關(guān)注這個(gè)軟件是否支持他需要的協(xié)議。當(dāng)有不支持的協(xié)議時(shí)，他就將這些新的解碼器加進(jìn)去，還包括一些補(bǔ)丁。 給Ethereal做出貢獻(xiàn)的人的名單已經(jīng)很長了，他們中幾乎所有人都是因?yàn)樗麄冃枰粋€(gè)協(xié)議而Ethereal當(dāng)時(shí)無法持的情況下與Ethereal開始的，因此他們通常拷貝一個(gè)解碼器，再把源碼發(fā)回給Ethereal小組。 1.6. 開發(fā)&維護(hù) Ethereal最初是由Gerald Combs開發(fā)的?，F(xiàn)在Ethereal小組負(fù)繼續(xù)的開發(fā)及維護(hù)工作。Ethereal小組是一個(gè)松散的小組，由于許多修復(fù)BUG及提供新功能的個(gè)人組成。 也有非常非常多的人提供協(xié)議解碼器，希望這種情況能保持下去。通過點(diǎn)擊“About Ethereal”對話框，你可以看到這些人的名單，或者在網(wǎng)站上的authors頁面 Ethereal是一個(gè)開放源代碼工程，它的發(fā)布是基于GNU General Public Licence (GPL). 在GPL下，所有源代碼都是免費(fèi)使用的。你可以修改Ethereal以適應(yīng)自己的需求，同樣歡迎你將自己的改進(jìn)反饋給Ethereal 小組。如果將你的改進(jìn)反饋給小組，你能獲得下面三點(diǎn)好處： 那些發(fā)現(xiàn)你的貢獻(xiàn)對他們很有用的人會(huì)非常感激你，并且你會(huì)知你幫助了他們，就象Ethereal的開發(fā)者幫助大家一樣。 因?yàn)殚_發(fā)者一直進(jìn)行軟件的改進(jìn)工作，或許他們能更好更多的改進(jìn)你的建議?；蛘咚麄兡茉谀愕拇a的出礎(chǔ)上再加一些好的東西，這對你自己也是有幫助的 維護(hù)及開發(fā)人員會(huì)很好的維護(hù)你的代碼，當(dāng)有API改變（或其它改變）時(shí)，他們會(huì)幫你修正，并保持最優(yōu)化。因此，如果Ethereal更新了，你能在網(wǎng)站得到一個(gè)新版本，并且你的改進(jìn)已經(jīng)包含在新版本中了。 源代碼及可執(zhí)行套件在網(wǎng)站的下載頁面： /download.html. 1.7.報(bào)告問題及獲得幫助如果你有問題或需要幫助，下面這幾個(gè)地方或許對你有用（當(dāng)然也包括這本手冊） 1.7.1.網(wǎng)站在網(wǎng)站會(huì)有很多有用的信息. 1.7.2.WikiThe Ethereal Wiki at 提供了一個(gè)與Ethereal相關(guān)的更廣泛的信息，包括包捕獲內(nèi)容。它提供了許多這本手冊沒有提供的內(nèi)容，例如：怎樣在一個(gè)交換的網(wǎng)絡(luò)里進(jìn)行捕獲、正在進(jìn)行的建立一個(gè)協(xié)議參考書的努力及其它等等 最好的是，如果你想分享你在某一方面的知識(shí)時(shí)（你最擅長的網(wǎng)絡(luò)協(xié)議），你可以用瀏覽器很容易的去編輯wiki的頁面 1.7.3.FAQ常見問題及回答The 常見問題及回答 將列出常見的問題及對這些問題的正確回答讀FAQ!在發(fā)送mail到下面的郵件列表之前，首先確認(rèn)你已經(jīng)看了FAQ，這將節(jié)省你和其它人的時(shí)間。(要知道很多人都訂閱了郵件列表). 在Ethereal里，通過點(diǎn)擊Help/contents，然后選擇FAQ，就能看到常見問題及回答 在Ethereal的網(wǎng)站上，有一個(gè)在線版本: /faq.html. 這是一個(gè)HTML格式的，容易使用，而且是最新的。 1.7.4.郵件列表根據(jù)不同的題目，有下面幾個(gè)郵件列表 ethereal-announce（譯：ethereal發(fā)布）這個(gè)列表列完成新版本的通知功能，通常 4-8周出現(xiàn)一次。 ethereal-users（譯：用戶）這是針對Ethereal用戶的郵件列表，人們可將在使用和編譯Ethereal中遇到的問題發(fā)出來，其它人將會(huì)回答你的問題 ethereal-dev（譯：開發(fā)）這是開發(fā)者的一個(gè)郵件列表，如果你想開發(fā)一個(gè)協(xié)議解碼器，你可以加入這個(gè)列表 可以通過網(wǎng)站訂閱這些郵件列表，簡單的選擇頁面左邊的mailing lists 鏈接就可以。 The lists are archived at the Ethereal web site as well. 提示!你可以通過搜索列表文檔看是否有人問過相同的問題，或許已經(jīng)有人回答，這樣能節(jié)省時(shí)間 1.7.5.報(bào)告問題注意!在報(bào)告任何問題時(shí)，請首先確認(rèn)你已經(jīng)安裝了最新版的Ethereal 在報(bào)告問題時(shí)，請?zhí)峁┫旅娴男畔ⅲ?1. Ethereal的版本號(hào)及與其關(guān)聯(lián)的庫，如GTK+等等?？梢酝ㄟ^ethereal v命令獲得這些信息2. Ethereal運(yùn)行的平臺(tái)的信息 3. 詳細(xì)描述你遇到的問題 4. 如果出現(xiàn)了錯(cuò)誤或告警信息，記下這些信息（包括前面和后面的部分信息，如果有的話），這樣就能發(fā)現(xiàn)在什么地方出問題了。不要告訴說“當(dāng)我做X時(shí)，得到一個(gè)告警信息” 不要發(fā)送大文件！不要發(fā)送大文件到郵件列表(100KB), 只需要說明你有可能需要的數(shù)據(jù)就行。大文件會(huì)讓那些對你的問題不感 興趣的人煩的。 如果可能，真能幫助你的人會(huì)向你要需要的數(shù)據(jù)的 不要送需要保密的信息!在送捕獲數(shù)據(jù)到郵件列時(shí)，請確認(rèn)不要包含敏感或者保密的信息，比如密碼。 1.7.6.報(bào)告程序崩潰（ Crashe），UNIX/Linux平臺(tái)當(dāng)報(bào)告一個(gè)Crash錯(cuò)誤時(shí)，最好提供一些可回溯信息（traceback） (在“報(bào)告問題”之外的信息). 你可以通過下面的命令獲得這些可回溯（traceback）信息：$ gdb whereis ethereal | cut -f2 -d: | cut -d -f2 core & bt.txtbacktraceD$注意逐字的打入第一行! Those are back-tics there! 注意backtrace 是一個(gè)gdb 命令。當(dāng)?shù)谝恍酗@示后，逐字的輸入它，但是這個(gè)命令不回顯任何信息，通過按D (Control-D)可以退出gdb 。. 這樣，會(huì)在當(dāng)前目錄下產(chǎn)生一個(gè)bt.txt文件。將這個(gè)文件包含在你的bug報(bào)告中。 注意如果你沒有g(shù)db 可用，你不得不是檢查你的系統(tǒng)調(diào)試器 Traceback可以mail到ethereal-devAT 郵件列表。 1.7.7.報(bào)告Windows平臺(tái)下的Crash問題Windows版不包含符號(hào)文件 (.pdb)，因?yàn)樗麄兎浅４?。由于這個(gè)原因是不可能建立backtrace文件的。你只能象報(bào)告其它問題一樣報(bào)告crash情了。 Chapter2.創(chuàng)建和安裝Ethereal2.1.介紹就象任何事情都有開始一樣，開始使用Ethereal之前，需要完成： 獲取與您使用的操作系統(tǒng)相匹配的二進(jìn)制包，或者 獲得源代碼自己創(chuàng)建Ethereal 目前，只有兩三個(gè)Linux 發(fā)布版包括了Ethereal，而且通常都是較老的版本，其它UNIX版本都不帶Ethereal。微軟的Windows的任何版本也沒有附帶Ethereal，因此，你需要知道從何處去得到最新版本及如何安裝 這一章將講述如何獲是源代碼和二制制包，怎樣從源代碼去創(chuàng)建Ethereal。peter:怎么譯？should you choose to do so. 下面是通常的幾個(gè)步取驟： 1. 下載相應(yīng)的包，比如源代碼或發(fā)布的二進(jìn)制包 2. 通過源文件創(chuàng)建二進(jìn)制包 這步可能會(huì)調(diào)用創(chuàng)建或安裝其它的一些必須的包 3. 安裝二進(jìn)制文件到最終目錄。 2.2.獲取源代碼和二進(jìn)制發(fā)布包源代碼及二進(jìn)制發(fā)布包可以從Ethereal網(wǎng)站獲得.。選擇download（下載）鏈接，然后選擇源代碼或二進(jìn)制包，可以從離你最近的鏡象站點(diǎn)下載。 下載所有需要的文件!如果準(zhǔn)備從源代碼創(chuàng)建Ethereal，你很可能需要下載幾個(gè)源代碼包，下面會(huì)有詳細(xì)的說明. 一旦下載完了相關(guān)的文件，就可以進(jìn)入下一步了 注意!While you will find a number of binary packages available on the Ethereal web site, you might not find one for your platform, and they often tend to be several versions behind the current released version, as they are contributed by people who have the platforms they are built for. For this reason, you might want to pull down the source distribution and build it, as the process is relatively simple. 2.3.在UNIX下創(chuàng)建Ethereal需要準(zhǔn)備的工作在創(chuàng)建、安裝Ethereal之間，需要確認(rèn)已經(jīng)安裝了下面的包： GTK+, GIMP工具包也需要Glib。它們都可以從 獲得。 libpcap, Ethereal使用的包捕獲軟件 可以從 獲得至于是通過RPM方式還是通過源代碼創(chuàng)建這些包，這取決于你自己的系統(tǒng)。 如果已經(jīng)下載了GTK+的源代碼， 例子2.1, 通過源代碼創(chuàng)建GTK+ 或許對你創(chuàng)建包有所幫助 例子2.1.通過源代碼創(chuàng)建GTK+gzip -dc gtk+-1.2.10.tar.gz | tar xvf -cd gtk+-1.2.10./configuremakemake install 注意! 例子2.1, 通過源代碼創(chuàng)建 中g(shù)tk+的版本號(hào)需要和你下載的GTK+包一致。tar xvf 將顯示需要改變成的目錄的名字 注意!如果使用LINUX或GNU tar 包，可以使用tar zxvf gtk+-1.2.10.tar.gz命令，用gunzip -c or gzcat 代替gzip -dc 在許多UNIX系統(tǒng)是可行的 注意!如果你在Windows下下載了gtk+ 或其它tar文件，可能會(huì)發(fā)現(xiàn)文件名為gtk+-1_2_8_tar.gz. 如果按照 例子2.1, 通過源代碼創(chuàng)建GTK+ 的步驟做時(shí)出現(xiàn)問題，請參考GTK網(wǎng)站。如果你下載了libpcap源代碼， 例子2.2, 創(chuàng)建和安裝libpcap” 的步驟將協(xié)助你創(chuàng)建它。另外，如果你的操作系統(tǒng)不支持tcpdump，你或許也想下載并安裝它（從tcpdump 網(wǎng)站）peter:搞不明白什么意思例子2.2.創(chuàng)建、安裝 libpcapgzip -dc libpcap-0.8.3.tar.Z | tar xvf -cd libpcap_0_8_3./configuremakemake installmake install-incl 注意!你要改變的目錄取決于你的版本，所有情況下 tar xvf 將會(huì)顯示被解包的目錄 當(dāng)安裝include文件時(shí) ，可能會(huì)得到一些錯(cuò)誤提示， 例子2.3, 安裝bpcap include文件時(shí)遇到的一些錯(cuò)誤 例子2.3.安裝libpcap include文件時(shí)遇到的錯(cuò)誤/usr/local/include/pcap.h/usr/bin/install -c -m 444 -o bin -g bin ./pcap-namedb.h /usr/local/include/pcap-namedb.h/usr/bin/install -c -m 444 -o bin -g bin ./net/bpf.h /usr/local/include/net/bpf.h/usr/bin/install: cannot create regular file /usr/local/include/net/bpf.h: No such file or directorymake: * install-incl Error 1 如果你遇到了上面的錯(cuò)誤，只要簡單的用下面的命令創(chuàng)建丟失的目錄就可以了 mkdir /usr/local/include/net然后返回到命令行重新make install-incl. 在RedHat 6.x 或更新的版本下 (或者基于它發(fā)布的，比如Mandrake) ，可以容易的安裝每一個(gè)你需要的rpm包。大多數(shù)Linux系統(tǒng)將安裝GTK+和Glib。但是你或許需要安裝，however, you will probably need to install the devel versions of each of these packages. 在例子2.4, 在RedHat Linux 6.2及更新版本下安裝所需的RPMs 給出全部需要的命令 例子2.4. 在RedHat Linux 6.2及更新版本下安裝所需的RPMs cd /mnt/cdrom/RedHat/RPMSrpm -ivh glib-1.2.6-3.i386.rpmrpm -ivh glib-devel-1.2.6-3.i386.rpmrpm -ivh gtk+-1.2.6-7.i386.rpmrpm -ivh gtk+-devel-1.2.6-7.i386.rpmrpm -ivh libpcap-0.4-19.i386.rpm 注意如果RedHat版本低于6.2， RPMs包的名字可能與上面的不一致，需要使用你的發(fā)布包里的正確的RPM Debian下安裝時(shí)可以使用apt-get。 apt-get能夠幫助用戶處理包之間的相關(guān)性問題。 例子2.5, 在Debian下安裝debs 給出了安裝方法例子2.5.在Debian下安裝debsapt-get install ethereal 2.4.在UNIX下通過源代碼創(chuàng)建Ethereal在UNIX操作系統(tǒng)下，通過源代碼創(chuàng)建Ethereal，可以按以下步驟：Use the following general steps if you are building Ethereal from source under a UNIX operating system: 1. 解包。如果使用Linux或者GNU tar，可以使用下面的命令tar zxvf ethereal-0.10.14-tar.gz 對于其它版本的UNIX，可以使用下面的命令 gzip -d ethereal-0.10.14-tar.gztar xvf ethereal-0.10.14-tar 注意!通常 gzip -dc ethereal-0.10.14-tar.gz | tar xvf 這個(gè)命令組合可能更好用一些. 注意!如果在Windows下下載了Ethereal的tar包，文件名中的點(diǎn)可能會(huì)變成下劃線. 2. 改變到Ethereal源文件目錄 3. 配置源碼，以便為你的UNIX版本正確創(chuàng)建。使用下面的命令完成配置源碼的工作 ./configure 如果這一步失敗，需要查出問題，然后再重新configure。解決問題的一些提示列在Section2.6, 解決在UNIX下安裝時(shí)的問題 4. 創(chuàng)建二進(jìn)制文件，使用make 命令make 5. 使用下面的命令進(jìn)行軟件的最終安裝 make install 使用上面的make install 安裝完成后，通過在命令行輸入ethereal，就可以試著運(yùn)行了。 2.5.在UNIX下安裝二進(jìn)制文件包通常，在UNIX下安裝二進(jìn)制包，每一個(gè)版本的UNIX是各不相同的。例如：在AIX下，使用smit 來安裝Ethereal二進(jìn)制包，而在Tru64 UNIX (formerly Digital UNIX)通常使用setld. 2.5.1.在RedHat（或相似版本）安裝：通過rpm包安裝從Ethereal站點(diǎn)下載相應(yīng)的rpm包，然后使用下面的命令進(jìn)行安裝： rpm -ivh ethereal-0.10.5-0.2.2.i386.rpm 如果因?yàn)閬G失相關(guān)包而造成安裝失敗，那么需要首先安裝Ethereal依賴的包，然后再重新試一下上面的步驟。例子2.4, 在ReaHat 6.2及更新版本下安裝所需的RPMs 中列出了需要安裝的rpm包。 2.5.2.在Debian下安裝deb包在Debian下使用下面的命令安裝Ethereal： apt-get install ethereal apt-get 會(huì)自行解決包的依存關(guān)系問題2.6.解決在UNIX下安裝時(shí)遇到的問題在安裝過程中會(huì)有一些錯(cuò)誤出現(xiàn)，這里提供一此解決這些問題辦法如果configure 命令失敗，需要找出原因，可以檢查config.log 文件來查找為什么的?。ㄔ撐募谠次募夸浵拢?，這個(gè)文件的后面幾行可以幫助你定位問題。 一個(gè)常見的問題是沒有GTK+或者GTK+的版本太老。如果沒有l(wèi)ibpcap也會(huì)造成configure 失敗 另外一個(gè)常見問題發(fā)生在最后編譯和鏈接（link）語句，通常會(huì)給出一個(gè)Output too long（輸出太長）的提示信息。這種情況很可是由于sed的版本太舊造成的（比如Solaris自帶的一個(gè))。 因?yàn)閘ibtool 腳本使用 sed h去組織最后的鏈接命令，這就產(chǎn)生了這個(gè)怪問題。解決辦法是去下載一個(gè)新版的 sed （從 /GNU/sed.html）. 如果無法確定問題到底出在哪兒，就將遇到的問題發(fā)到ethereal-dev 郵件列表，并附上config.log的輸出及你認(rèn)為任何有關(guān)的內(nèi)容 2.7.在Windows下通過源代碼創(chuàng)建Ethereal除非想在Windows平臺(tái)進(jìn)行開發(fā)工作，否則建議安裝二進(jìn)制型的安裝包。 在Windows平臺(tái)下怎么通過源代碼創(chuàng)建Etherea