(2)协议过滤(Filter)选项
由于网络中的协议五花八门,Http、Ftp、ARP、ICMP等协议等都在抓包的范围之列,因而给协议分析工作带来了一些麻烦。为了对特定的协议进行分析统计,则可以使用Ehereal提供的Filter选项来对数据报文进行过滤,对特定的协议进行提取,再进行分析。图3(a)给出了使用Capture菜单下的Capture Filter选项进行过滤设置的示意,该软件已经提供了许多协议的Filter供用户选择使用,而用户也可以自行添加;图3(b)则显示了通过在工具栏的Filter编辑框内输入协议名称对已捕捉的包进行过滤的结果,图中显示了过滤后所得Http协议的数据包情况。用户也可以通过输入Ftp、ARP或者TCP等字段来获取相应的协议内容。
图3 协议过滤选项示意图
注意:图3(a)和3(b)所示的设置方法的不同在于:前者设置后该工具只对选取的协议进行捕包;而后者则是在所有捕获的数据包中(包括各种协议)选择用户设定的协议进行提取和显示。
(3)统计选项(statistics)
统计选项用于对过滤后的各协议类型进行统计,从而从宏观上对网络中的流量进行统计分析和全局把握。图4给出了操作的流程和显示结果。
图4 统计选项示意图
