没有合适的资源?快使用搜索试试~ 我知道了~
首页Wireshark使用教程用户手册
Wireshark使用教程用户手册
3星 · 超过75%的资源 需积分: 50 22 下载量 149 浏览量
更新于2023-03-16
评论 3
收藏 3.33MB DOC 举报
Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。 你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级) 过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wireshark出现以后,这种现状得以改变。 Wireshark可能算得上是今天能使用的最好的开元网络分析软件。
资源详情
资源评论
资源推荐
第章介绍
什么是
是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。
你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信
的电量的电度表一样。(当然比那个更高级)
过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 出现以后,这种现状得以改
变。
可能算得上是今天能使用的最好的开元网络分析软件。
主要应用
下面是 一些应用的举例:
网络管理员用来解决网络问题
网络安全工程师用来检测安全隐患
开发人员用来测试协议执行情况
用来学习网络协议
除了上面提到的, 还可以用在其它许多场合
特性
支持 和 平台
在接口实时捕捉包
能详细显示包的详细协议信息
可以打开保存捕捉的包
可以导入导出其他捕捉程序支持的包数据格式
可以通过多种方式过滤包
多种方式查找包
通过过滤以多种色彩显示包
创建多种统计分析
还有许多
不管怎么说,要想真正了解它的强大,您还得使用它才行
图 捕捉包并允许您检视其内
捕捉多种网络接口
可以捕捉多种网络接口类型的包,哪怕是无线局域网接口。想了解支持的所有网络接口类型,可以在我
们的网站上找到
支持多种其它程序捕捉的文件
可以打开多种网络分析软件捕捉的包,详见
支持多格式输出
可以将捕捉文件输出为多种其他捕捉软件支持的格式,详见
对多种协议解码提供支持
可以支持许多协议的解码在 中可能被称为解剖
开源软件
是开源软件项目,用 !" 协议发行。您可以免费在任意数量的机器上使用它,不用担心授权和付费问题,
所有的源代码在 !" 框架下都可以免费使用。因为以上原因,人们可以很容易在 上添加新的协议,或者
将其作为插件整合到您的程序里,这种应用十分广泛。
不能做的事
不能提供如下功能
不是入侵检测系统。如果他她在您的网络做了一些他她们不被允许的奇怪的事情,
不会警告您。但是如果发生了奇怪的事情, 可能对察看发生了什么会有所帮助。
#$%
不会处理网络事务,它仅仅是“测量”监视网络。 不会发送网络包或做其它交互性的事
情(名称解析除外,但您也可以禁止解析)。
系通需求
想要安装运行 需要具备的软硬件条件
一般说明
给出的值只是最小需求,在大多数网络中可以正常使用,但不排除某些情况下不能使用。
#&%
在繁忙的网络中捕捉包将很容塞满您的硬盘!举个简单的例子:在 '(()* 全双工以太网中捕捉数据将会
产生 +,()-. 的数据!在此类网络中拥有高速的 !,大量的内存和足够的磁盘空间是十分有必要
的。
如果 运行时内存不足将会导致异常终止。可以在 /)
001.-
察看详细介绍以及解决办法。
作为对处理器时间敏感任务,在多处理器多线程系统环境工作不会比单独处理器有更快的速度,
例如过滤包就是在一个处理器下线程运行,除了以下情况例外:在捕捉包时“实时更新包列表”,此时捕捉包将
会运行在一个处理下,显示包将会运行在另一个处理器下。此时多处理或许会有所帮助。
#,%
2(((3!4. 版3!! 版3!*56!,!372(($8推荐
在 ! 下使用
$295 奔腾处理器或同等规格的处理器(建议频率:&((4: 或更高)3;&95 处理器在 ;& 仿真环境
下9见一般说明
'2<) 系统内存(建议 2,;5- 或更高)
+,) 可用磁盘空间(如果想保存捕捉文件,需要更多空间)<((=;(((建议 '2<(='(2& 或更高)分辨率
最少 ;,,$;';5色,2,; 色旧设备安装时需要选择”6>- */'?
网卡需求:
o 以太网: 支持的任何以太网卡都可以
o 无线局域网卡:见 >"@63不捕捉 <(2'' 包头和无数据桢。
o 其它接口见:
说明
基于以下三点原因,将不会对旧版 提供支持:没有任何开发人员正在使用那些操作系统,这将使
支持变得更加困难, 运行所依赖的库文件(如 */,! 等)也放弃对它们的支持。同样,
微软也放弃了对它们的技术支持。
A,3A< 和 B 不能运行 。已知的最后一个可以运行在以上平台的版本是
B6(AA(需要安装 !$'3你依然可以使用从6>.6.6
获得。
顺便提一下:微软于 2((; 年 ' 月 '' 日停止对 A<B 支持。
*&( 今后将无法运行 最有一个已知版本是 (AA&需安装自带的
!$'3你依然可以从:6>199
(AA&@
得到它。顺便提一下:微软于 2((, 年 '2 月 $' 日停止对 *&( 的支持。
B及嵌入版 (*!)不被支持。
;&95 处理器运行 需要在 $25 仿真环境下称作 ;&3最低需要安装 !&(。
支持多显示不知道是显示其还是监视器安装,但会遇到一些不可预料的问题。
目前可以运行在许多 平台,系统可以对照上面 下的指标。二进制包最少在以下平台可
用:
C!!6>0
D5 "@
E)D
)D
0!/
F4EB"@
!"@
6$<;
6>
如果二进制包在您的平台无法使用,你可以下载源文件并尝试编译它。希望您能发送邮件到 9
7#C*%分享您的经验。
从哪里可以得到
你可以从我们的网站下载最新版本的 6.6网站上您可以选择
适合您的镜像站点。
通常在 &9< 周内发布一次新版本
如果您想获得 发布的消息通知,你可以订阅 9> 邮件列表。详见第 ';& G节“邮件列
表”
简史
!"
'AA+ 年以后, 6.5需要一个工具追踪网络问题并想学习网络知识。所以他开始开发 B6
项目以前的名称以解决以上的两个需要。
B6 是第一版,经过数次开发,停顿,'AA< 年,经过这么长的时间,补丁,) 报告,以及许多的鼓励,
(2( 版诞生了。B6 就是以这种方式成功的。
此后不久, 65F.: 发现它的潜力,并为其提供了底层分析
'AA< 年 '( 月, -4 正寻找一种比 *>8 更好的工具,他开始为 B6 进行改进,并提供分析。
AA< 年以后,正在进行 *!! 教学的 F>关注了它在这些课程中的作用。并开始研究该软件是否他所
需要的协议。如果不行,新协议支持应该很方便被添加。所以他开始从事 B6 的分析及改进。
从那以后,帮助 B6 的人越来越多,他们的开始几乎都是由于一些尚不被 B6 支持的协议。所以他们拷
贝了已有的解析器,并为团队提供了改进回馈。
2((; 年项目 74(这句不知道怎么翻译)并重新命名为:
开发维护
最初由 6.5 开发。目前由 . 进行进一步开发和维护。. 是
一个由修补 5 提高 功能的独立成员组成的松散组织。
有大量的成员为 提供协议分析。同时我们也希望这些活动能持续机芯。通过查看 帮助菜单下
的 C53你可以找到为 提供代码的人员名单,或者你也可以通过 网站的
页面找到。
是开源软件项目,发布遵循 6!56>">> !" 协议3所有源代码可以在 !" 框架下
免费使用。欢迎您修改 以便适合您的需要,如果您可以提供您的改进给 .,我们将不胜
感激。
为 *.提供您的改进建议,有以下益处:
如果其他人发现您提供的改进十分有用会肯定它们的价值,您将会得知你曾像 .一样帮助过
他人
*761..7->7.3H6-.
1.7.0-.-.6..7>1->3>
>5161-61
*.76166.->663I@C!
>>.366-
1>13->
71.5->666-5>6-J1-
源代码和二进制 (二进制工具包?)可以根据自己的平台对应下载,网站是:
6.6
汇报问题和获得帮助
如果您在使用中碰到了问题,或者您需要 的帮助,有以下几种可能让您有兴趣的方法(当然,还包括这
本书)。
网站
通过访问
你将会发现关于 许多有用的信息。
百科全书
提供广泛的跟 以及捕捉包有关信息。你将会发现一些没
有被包括在本书内信息,例如: 上有解释如何在交换网络捕捉包,同时我们正努力建立协议参考,等等。
最好的事情是,如果对某些知识有独到见解(比如您精通某种协议),您可以通过浏览器编辑它。
#$%
最经常被问到的问题“Frequently Asked Quesons”提供一个经常被问到的问题以及答案的列表。
&'#$%
在您发送任何邮件到邮件列表之前,确信您已经阅读了 ECK,因为这里面很可能已经提供了您想问的问题,
答案。这将大大节约您的时间(记住,有很多人提交了大量的邮件)。
邮件列表
下面的几个几个邮件列表,分别属于不同的主题:
9
这是一个 用户的列表,大家提交关于安装和使用 的问题,其它人(非常有用)提供的
答案。(译者注:其他人当然也是指用户?)
9>
这是一个关于程序发布信息的列表,通常每 &9< 周出现一次。
97
这是一个关于 开发的邮件列表,如果开始开发协议分析,可以从加入该列表
你可以通过网站
订阅每个邮件列表.简单点击网站左手边的邮件列表链接就可以。邮件同样在网站
上可以看到存档。
提示
你可以搜索存档看看有没有人问过跟你一样的问题,或许您的问题已经有了答案。这样您就不必提交邮件以
等待别人答复您了。
1.6.5. 报告问题
注意
在您提交任何问题之前,请确定您安装的是最新版本的
。
当您提交问题的时候,如果您提供如下信息将会对解决问题很有帮助。
' 的版本,及其依赖的库的版本,如 */L,等等。你可以通过 () 命令获得版本号。
(估计是 "@ 平台)。
2 运行 的平台信息。
$ 关于问题的详细描述。
& 如果您得到错误或者警告信息,拷贝错误信息的文本(以及在此之前或之后的文本,如果有的话),这样其他
人可能会发现发生问题的地方。请不要发送诸如:“6@?
#+%
,因为这样看起来不是
个好主意。
不要发送大文件
不要发送过大的文件(M'((/))到邮件列表,在邮件中附加一个能提供足够数据的记事本就可以。大文件
会让很多邮件列表里的那些对您的问题不感兴趣的用户感到恼怒。如果需要,你可以单独发送那些数据给对
您问题真正感兴趣,要求您发送数据的人。
不要发送机密信息!
如果您发送捕捉数据到邮件列表,请确定它们不包含敏感或者机密信息,比如密码或者诸如此类的。
在 *+, 平台追踪软件错误
如果您发送捕捉数据到邮件列表,请确定它们不包含敏感或者机密信息,比如密码或者诸如此类的。
你可以通过如下命令获得追踪信息:
N5OP>9129P>9HH912O>MQ5@
5>>
RD
剩余63页未读,继续阅读
ljok30
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- ExcelVBA中的Range和Cells用法说明.pdf
- 基于单片机的电梯控制模型设计.doc
- 主成分分析和因子分析.pptx
- 共享笔记服务系统论文.doc
- 基于数据治理体系的数据中台实践分享.pptx
- 变压器的铭牌和额定值.pptx
- 计算机网络课程设计报告--用winsock设计Ping应用程序.doc
- 高电压技术课件:第03章 液体和固体介质的电气特性.pdf
- Oracle商务智能精华介绍.pptx
- 基于单片机的输液滴速控制系统设计文档.doc
- dw考试题 5套.pdf
- 学生档案管理系统详细设计说明书.doc
- 操作系统PPT课件.pptx
- 智慧路边停车管理系统方案.pptx
- 【企业内控系列】企业内部控制之人力资源管理控制(17页).doc
- 温度传感器分类与特点.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论2