Wireshark用法详解

第章介绍

 捕捉包并允许您检视其内

捕捉多种网络接口

可以捕捉多种网络接口类型的包，哪怕是无线局域网接口。想了解支持的所有网络接口类型，可以在我

们的网站上找到 

支持多种其它程序捕捉的文件

 可以打开多种网络分析软件捕捉的包，详见

支持多格式输出

将其作为插件整合到您的程序里，这种应用十分广泛。

 不能做的事

 不能提供如下功能

  不是入侵检测系统。如果他她在您的网络做了一些他她们不被允许的奇怪的事情，

不会警告您。但是如果发生了奇怪的事情， 可能对察看发生了什么会有所帮助。





  不会处理网络事务，它仅仅是“测量”监视网络。 不会发送网络包或做其它交互性的事

情（名称解析除外，但您也可以禁止解析）。

系通需求

想要安装运行  需要具备的软硬件条件

 如果  运行时内存不足将会导致异常终止。可以在 -++$

../*)



察看详细介绍以及解决办法。

  作为对处理器时间敏感任务，在多处理器多线程系统环境工作不会比单独处理器有更快的速度，

例如过滤包就是在一个处理器下线程运行，除了以下情况例外：在捕捉包时“实时更新包列表”，此时捕捉包将

会运行在一个处理下，显示包将会运行在另一个处理器下。此时多处理或许会有所帮助。

 +0###123* 版12 版12&45，2+160##7推荐

 网卡需求：

说明

 基于以下三点原因，将不会对旧版 + 提供支持：没有任何开发人员正在使用那些操作系统，这将使

支持变得更加困难， 运行所依赖的库文件（如 &-，+ 等）也放弃对它们的支持。同样，

微软也放弃了对它们的技术支持。

 +@(1@; 和 A 不能运行 。已知的最后一个可以运行在以上平台的版本是

A5#@@#需要安装 +"1你依然可以使用从5=*+5*5

 +A及嵌入版 +（&2）不被支持。

 :!84 处理器运行  需要在 04 仿真环境下称作 :!1最低需要安装 +!#。

 支持多显示不知道是显示其还是监视器安装，但会遇到一些不可预料的问题。

 目前可以运行在许多 ,%2 平台，系统可以对照上面 + 下的指标。二进制包最少在以下平台可

用：

 B5=.2

 C4+,+?

 D$C

如果二进制包在您的平台无法使用，你可以下载源文件并尝试编译它。希望您能发送邮件到 8

6B& 分享您的经验。

你可以从我们的网站下载最新版本的 +5*5网站上您可以选择

适合您的镜像站点。

 通常在 !8; 周内发布一次新版本

如果您想获得  发布的消息通知，你可以订阅 8+++= 邮件列表。详见第 ":! F节“邮件列 

表”

 项目以前的名称以解决以上的两个需要。

从那以后，帮助 A5 的人越来越多，他们的开始几乎都是由于一些尚不被 A5 支持的协议。所以他们拷

贝了已有的解析器，并为团队提供了改进回馈。

0##: 年项目 63（这句不知道怎么翻译）并重新命名为：

 最初由 5*4 开发。目前由 * 进行进一步开发和维护。* 是

一个由修补 4 提高  功能的独立成员组成的松散组织。

有大量的成员为  提供协议分析。同时我们也希望这些活动能持续机芯。通过查看  帮助菜单下

的 B41你可以找到为  提供代码的人员名单，或者你也可以通过 网站的 

页面找到。

是开源软件项目，发布遵循 ,+545==+= 协议1所有源代码可以在  框架下

/*6*+.)*)*5*+*6+=++/)=1=

=+4/5/)5/

 &*+++65/55*++)=551H?++B%

=+=+*1++55)+++++

/=+/+1)=++

6+/*4+)=+555)4+=5+)I/)

源代码和二进制 （二进制工具包？）可以根据自己的平台对应下载，网站是：

+5*5

如果您在使用中碰到了问题，或者您需要  的帮助，有以下几种可能让您有兴趣的方法（当然，还包括这

本书）。

通过访问 

你将会发现关于  许多有用的信息。

最经常被问到的问题“DJ+5)BK+>提供一个经常被问到的问题以及答案的列表。

在您发送任何邮件到邮件列表之前，确信您已经阅读了 DBK，因为这里面很可能已经提供了您想问的问题，

答案。这将大大节约您的时间（记住，有很多人提交了大量的邮件）。

下面的几个几个邮件列表，分别属于不同的主题：

8

这是一个  用户的列表，大家提交关于安装和使用  的问题，其它人（非常有用）提供的

答案。（译者注：其他人当然也是指用户？）

你可以通过网站 

订阅每个邮件列表简单点击网站左手边的邮件列表链接就可以。邮件

提示

你可以搜索存档看看有没有人问过跟你一样的问题，或许您的问题已经有了答案。这样您就不必提交邮件以

等待别人答复您了。

注意

在您提交任何问题之前，请确定您安装的是最新版本的

。

当您提交问题的时候，如果您提供如下信息将会对解决问题很有帮助。

"  的版本，及其依赖的库的版本，如 &-L，等等。你可以通过 () 命令获得版本号。

（估计是 ,%2+? 平台）。

是个好主意。