第 1 章 Wireshark 基础知识
1.1 Wireshark 软件简介
(原名 )是一款网络数据包(分组)分析软件。作为网络嗅探器,它
能在 、 及 平台上提取并分析网络分组,并尽可能详细地显示出网络分
组信息。 使用 作为接口,直接与网卡进行数据报文交换。 编写
了 的前身 ,其原名意为“还原以太网的真相”。由于软件免费和代码开源,
软件推出后广受欢迎,此后由于商标版权问题, 于 年将软件正式更名
为 。
1.1.1 Wireshark 作用
与使用电表等测量电流、电压、电阻等电气参数类似,计算机网络也需要测量各类通
信参数与传输的分组数据。过去,网络数据测量分析软件多为商业软件,价格非常昂贵,
极大地限制了网络工程师对网络数据的提取与分析。 的出现改变了这一切。在
通用许可证的保障下,使用者可以免费取得软件与其源代码,并拥有针对其源代
码修改及定制化的权利。 是目前全世界最广泛的网络分组分析软件之一。
网 络 管 理员 使 用 检测 网 络 出 现 的 故 障与 问 题 ; 网络 安 全 工 程 师 使 用
检查信息安全相关问题;通信协议开发者使用 为新的通讯协定查错、
除错;软件测试工程师使用 抓包,分析自己测试的软件;从事 编程的工程
师会用 来调试程序;据说,华为、中兴的大部分工程师都会用到 ;普通
使用者使用 来学习网络协定的相关知识。当然,也有人使用 来寻找一
些敏感信息。
1.1.2 Wireshark 不能做的事情
不是入侵检测系统( !"#$ !)。对于网络上的异常流
量行为, 不会产生警示或是任何提示。当然,仔细分析 提取的分组能
够帮助使用者更清楚地了解网络状态与行为。为了安全考虑, 不会修改网络分组
的内容,它只反映目前流通的分组信息,供使用者查看, 本身也不会向网络送出
分组。
1.2 Wireshark 安装
1.2.1 获取 Wireshark
虽然互联网上可以搜索并下载 安装程序,但建议在其官网下载最新且稳定的
版本 %&%&。下载时需要注意,选择适合自己操作系统平台的 安装版
本,如图 %&% 所示。 的官方下载网站为'())&&*)。
图 %&%选择下载合适的 安装版本
1.2.2 安装 Wireshark
剩余13页未读,继续阅读
评论0