Ethereal Capture Options对话框如下所示,其各项具体内容如下。
Capture
Interface:选择采集数据包的网卡
IP address:选择的网卡所对应的IP地址
Link-layer header type:数据链路层的协议,在以太网中一般是Ethernet II
Buffer size:数据缓存大小设定,默认是1M字节
Capture packets in promiscuous mode:设定在混杂模式下捕获数据,如果不选中,将只能捕获本机的数据通讯,默认情况下选中该项
Limit each packet to:设定只捕获数据包的前多少个字节(从以太网头开始计算),默认是68
Capture Filter:设定当前的数据包采集过滤器
Capture File
File:设定数据包文件的保存位置和保存文件名,默认不保存
Use multiple files:启用多文件保存,默认不启用
Next file every:设定每个数据包文件的大小(单位是M,默认1M),只有启用Use multiple files后此项才可用
Next file every: 设定每个数据包文件的大小(单位是分钟,默认1分钟),只有启用Use multiple files后此项才可用
Ring buffer with:当保存多少个数据包文件后循环缓存,默认是2个文件,即保存2个数据包文件后丢弃缓存中的数据包,再添加新采集到的数据包
Stop capture after: 当保存多少个数据包文件后停止捕获,默认是1个文件
Stop Capture
… after:捕获到多少个数据包后停止捕获,默认不启用,如启用,默认值是1
… after:捕获到多少M字节的数据包后停止捕获,默认不启用,如启用,默认值是1
… after:捕获多少分钟后停止捕获,默认不启用,如启用,默认值是1
Display Options
Update list of packets in real time:实时更新捕获到的数据包列表信息
Automatic scrolling in live capture:对捕获到的数据包信息进行自动滚屏显示
Hide capture info dialog:隐藏捕获信息对话框
Name Resolution
Enable MAC name resolution:启用MAC地址解析,解析MAC对应的主机名
Enable network name resolution:启用网络地址解析,解析IP,IPX地址对应的主机名
Enable transport name resolution:启用端口名解析,解析端口号对应的端口名 |
发表于 2006-6-6 11:03:25
发表于 2006-6-6 16:48:42
