1、以太网监听工具:用来监听上下位机以太网相关操作,并截获收发数据的以太网工具。不占用以太网端口资源。典型的软件有:Sniffer.Pro, Ultra Net Sniffer等。
2、Ultra Net Sniffer主界面
3、Ultra Network Sniffer 是一个可以让你在个人电脑上监控英特网络上 TCP/IP 资料封包的软件,你可以指定资料封包的撷取对象,让 Ultra Network Sniffer 程序为你过滤出特定的资料。
4、当你使用 Ultra Network S艘绒庳焰niffer 软件时,英特网络上的所有资料传输都将无所遁形,全部进入你的眼帘之中。但请注意,若机房端使用交换式集线器,则 Ultra Network Sniffer 软件即无法取得网络上其他电脑的通讯资料内容。
5、小兵以太网测试仪 是一款windows平台下的发包工具。该软件小巧、易用、开源、免费。该软件的功熹栳缂靖能有:各种常见报文(包括arp ip icmp udp tcp等)的编辑与发送发包速率控制抓窄忾行崦包对抓到的包进行修改编辑及发送将报文导出为tcpdump/ethereal/wireshark存档(pcap格式)从tcpdump/ethereal/wireshark存档导入报文发送巨帧(jumbo frame)将报文保存为二进制文件或16进制文本文件软件主界面如下:
6、好了,下面我们就一起来看看该软件的各个功能点吧。一、 新建或编辑报文在软件主界面右边的列表框中,点右键,根据菜单提示,即可进行新建报文/编辑已有报文的操作了。报文编辑的界面如下:
7、. 支持 以太网(包括vlan)、arp、ip、icmp、udp、tcp、ipv6等报文的构造、编辑。. 支持报文的协议字段(如udp端口号等)在发包时按规则变化。. 支持从ethereal、wireshark等工具的存档文件导入报文. 支持从本工具自身的抓包结果中导入报文. 支持将报文导出为ethereal、wireshark格式(即pcap格式)的存档。注意,对于供编辑、发送的报文,本软件称之为“流”。
8、二、 发送报文选中编辑好的要发送的报文,点击工具栏上的发送按纽,就可以发送报文了。发送报文时,界面下方会显示发送及抓包统计。如果想在发包时,同时抓包(例如,想看看对方的响应报文),可以选中“发包时同步抓包”按纽。
9、如果要对发送速率进行控制,点击左边的流控,然后进行设置即可。
10、三、抓包点击工具栏上的“独立抓包”按纽,就可以抓包了。
11、点击“查看结果”,看看抓到了什么。
12、注意:界面上显示为红色的报文,都是有错误(例如,校验和错误)的报文。选中报文,然后右键,就可以对报文进行操作。例如,导入为流,进行编辑。或者保存为ethereal或wireshark格式的存档。用户可以进行抓包配置,以便抓取特定报文。
13、四、配置的保存用户的各种洧粽袄淖配置,包括流、流控、抓包等信息,可以保存为一个配置文件,文件后缀为.etc。下次启动本软件时,上次使用的配置文件会自动打开。当然,你也可以通过文件菜单打开其他的配置揍茏壅混文件。你还可以通过用鼠标将配置文件拖入软件的主界面来打开他。
14、五、巨帧的发送发巨帧,只需要对网卡做一下mtu的配置即可。Linux下,通过命令ifconfig eth0 mtu 9000对网卡进行配置。windows下,按下图进行配置。
