没有合适的资源?快使用搜索试试~ 我知道了~
首页Wireshark用法详解
Wireshark用法详解
![](https://csdnimg.cn/release/wenkucmsfe/public/img/star.98a08eaa.png)
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。详细介绍了Wireshark用法。
资源详情
资源推荐
![](https://csdnimg.cn/release/download_crawler_static/4631573/bg1.jpg)
第章介绍
捕捉包并允许您检视其内
捕捉多种网络接口
可以捕捉多种网络接口类型的包,哪怕是无线局域网接口。想了解支持的所有网络接口类型,可以在我
们的网站上找到
支持多种其它程序捕捉的文件
可以打开多种网络分析软件捕捉的包,详见
支持多格式输出
可以将捕捉文件输出为多种其他捕捉软件支持的格式,详见
对多种协议解码提供支持
可以支持许多协议的解码在 中可能被称为解剖
开源软件
![](https://csdnimg.cn/release/download_crawler_static/4631573/bg2.jpg)
是开源软件项目,用 协议发行。您可以免费在任意数量的机器上使用它,不用担心授权和付费问题,
所有的源代码在 框架下都可以免费使用。因为以上原因,人们可以很容易在 上添加新的协议,或者
将其作为插件整合到您的程序里,这种应用十分广泛。
不能做的事
不能提供如下功能
不是入侵检测系统。如果他她在您的网络做了一些他她们不被允许的奇怪的事情,
不会警告您。但是如果发生了奇怪的事情, 可能对察看发生了什么会有所帮助。
不会处理网络事务,它仅仅是“测量”监视网络。 不会发送网络包或做其它交互性的事
情(名称解析除外,但您也可以禁止解析)。
系通需求
想要安装运行 需要具备的软硬件条件
一般说明
给出的值只是最小需求,在大多数网络中可以正常使用,但不排除某些情况下不能使用。
!
在繁忙的网络中捕捉包将很容塞满您的硬盘!举个简单的例子:在 "##$%& 全双工以太网中捕捉数据将会
产生 '(#$)*+ 的数据!在此类网络中拥有高速的 ,,大量的内存和足够的磁盘空间是十分有必要
的。
如果 运行时内存不足将会导致异常终止。可以在 -++$
../*)
察看详细介绍以及解决办法。
作为对处理器时间敏感任务,在多处理器多线程系统环境工作不会比单独处理器有更快的速度,
例如过滤包就是在一个处理器下线程运行,除了以下情况例外:在捕捉包时“实时更新包列表”,此时捕捉包将
会运行在一个处理下,显示包将会运行在另一个处理器下。此时多处理或许会有所帮助。
(
+0###123* 版12 版12&45,2+160##7推荐
在 2 下使用
084 奔腾处理器或同等规格的处理器(建议频率:!##39 或更高)1:!84 处理器在 :! 仿真环境
下8见一般说明
"0;$ 系统内存(建议 0(:4) 或更高)
'($ 可用磁盘空间(如果想保存捕捉文件,需要更多空间);##<:##(建议 "0;#<"#0! 或更高)分辨率
最少 :((:":4色,0(: 色旧设备安装时需要选择”5=)&-">
网卡需求:
o 以太网:+ 支持的任何以太网卡都可以
o 无线局域网卡:见 =?51不捕捉 ;#0"" 包头和无数据桢。
o 其它接口见:
说明
基于以下三点原因,将不会对旧版 + 提供支持:没有任何开发人员正在使用那些操作系统,这将使
支持变得更加困难, 运行所依赖的库文件(如 &-,+ 等)也放弃对它们的支持。同样,
微软也放弃了对它们的技术支持。
+@(1@; 和 A 不能运行 。已知的最后一个可以运行在以上平台的版本是
A5#@@#需要安装 +"1你依然可以使用从5=*+5*5
获得。
顺便提一下:微软于 0##: 年 " 月 "" 日停止对 @;A 支持。
+&!# 今后将无法运行 最有一个已知版本是 #@@!需安装自带的
+"1你依然可以从:+5=/+88
#@@!?
得到它。顺便提一下:微软于 0##( 年 "0 月 " 日停止对 &!# 的支持。
+A及嵌入版 +(&2)不被支持。
:!84 处理器运行 需要在 04 仿真环境下称作 :!1最低需要安装 +!#。
支持多显示不知道是显示其还是监视器安装,但会遇到一些不可预料的问题。
目前可以运行在许多 ,%2 平台,系统可以对照上面 + 下的指标。二进制包最少在以下平台可
用:
B5=.2
C4+,+?
![](https://csdnimg.cn/release/download_crawler_static/4631573/bg3.jpg)
D$C
$C
.+-
E3DA++?
+?
+5;:
+5=
如果二进制包在您的平台无法使用,你可以下载源文件并尝试编译它。希望您能发送邮件到 8
6B& 分享您的经验。
从哪里可以得到
你可以从我们的网站下载最新版本的 +5*5网站上您可以选择
适合您的镜像站点。
通常在 !8; 周内发布一次新版本
如果您想获得 发布的消息通知,你可以订阅 8+++= 邮件列表。详见第 ":! F节“邮件列
表”
简史
!"
"@@' 年以后,5*4需要一个工具追踪网络问题并想学习网络知识。所以他开始开发 A5
项目以前的名称以解决以上的两个需要。
A5 是第一版,经过数次开发,停顿,"@@; 年,经过这么长的时间,补丁,$ 报告,以及许多的鼓励,
#0# 版诞生了。A5 就是以这种方式成功的。
此后不久,54E*9 发现它的潜力,并为其提供了底层分析
"@@; 年 "# 月,)3 正寻找一种比 &=7 更好的工具,他开始为 A5 进行改进,并提供分析。
@@; 年以后,正在进行 &% 教学的 E=关注了它在这些课程中的作用。并开始研究该软件是否他所
需要的协议。如果不行,新协议支持应该很方便被添加。所以他开始从事 A5 的分析及改进。
从那以后,帮助 A5 的人越来越多,他们的开始几乎都是由于一些尚不被 A5 支持的协议。所以他们拷
贝了已有的解析器,并为团队提供了改进回馈。
0##: 年项目 63(这句不知道怎么翻译)并重新命名为:
开发维护
最初由 5*4 开发。目前由 * 进行进一步开发和维护。* 是
一个由修补 4 提高 功能的独立成员组成的松散组织。
有大量的成员为 提供协议分析。同时我们也希望这些活动能持续机芯。通过查看 帮助菜单下
的 B41你可以找到为 提供代码的人员名单,或者你也可以通过 网站的
页面找到。
是开源软件项目,发布遵循 ,+545==+= 协议1所有源代码可以在 框架下
免费使用。欢迎您修改 以便适合您的需要,如果您可以提供您的改进给 *,我们将不胜
感激。
为 &*提供您的改进建议,有以下益处:
如果其他人发现您提供的改进十分有用会肯定它们的价值,您将会得知你曾像 *一样帮助过
他人
&65/**6)=+6+*1G5)*
/*6*+.)*)*5*+*6+=++/)=1=
=+4/5/)5/
&*+++65/55*++)=551H?++B%
=+=+*1++55)+++++
/=+/+1)=++
6+/*4+)=+555)4+=5+)I/)
源代码和二进制 (二进制工具包?)可以根据自己的平台对应下载,网站是:
+5*5
![](https://csdnimg.cn/release/download_crawler_static/4631573/bg4.jpg)
汇报问题和获得帮助
如果您在使用中碰到了问题,或者您需要 的帮助,有以下几种可能让您有兴趣的方法(当然,还包括这
本书)。
网站
通过访问
你将会发现关于 许多有用的信息。
百科全书
提供广泛的跟 以及捕捉包有关信息。你将会发现一些没
有被包括在本书内信息,例如: 上有解释如何在交换网络捕捉包,同时我们正努力建立协议参考,等等。
最好的事情是,如果对某些知识有独到见解(比如您精通某种协议),您可以通过浏览器编辑它。
#$%
最经常被问到的问题“DJ+5)BK+>提供一个经常被问到的问题以及答案的列表。
&'#$%
在您发送任何邮件到邮件列表之前,确信您已经阅读了 DBK,因为这里面很可能已经提供了您想问的问题,
答案。这将大大节约您的时间(记住,有很多人提交了大量的邮件)。
邮件列表
下面的几个几个邮件列表,分别属于不同的主题:
8
这是一个 用户的列表,大家提交关于安装和使用 的问题,其它人(非常有用)提供的
答案。(译者注:其他人当然也是指用户?)
8+++=
这是一个关于程序发布信息的列表,通常每 !8; 周出现一次。
86
这是一个关于 开发的邮件列表,如果开始开发协议分析,可以从加入该列表
你可以通过网站
订阅每个邮件列表简单点击网站左手边的邮件列表链接就可以。邮件
同样在网站上可以看到存档。
提示
你可以搜索存档看看有没有人问过跟你一样的问题,或许您的问题已经有了答案。这样您就不必提交邮件以
等待别人答复您了。
报告问题
注意
在您提交任何问题之前,请确定您安装的是最新版本的
。
当您提交问题的时候,如果您提供如下信息将会对解决问题很有帮助。
" 的版本,及其依赖的库的版本,如 &-L,等等。你可以通过 () 命令获得版本号。
(估计是 ,%2+? 平台)。
0 运行 的平台信息。
关于问题的详细描述。
![](https://csdnimg.cn/release/download_crawler_static/4631573/bg5.jpg)
4. 如果您得到错误或者警告信息,拷贝错误信息的文本(以及在此之前或之后的文本,如果有的话),这样其他
人可能会发现发生问题的地方。请不要发送诸如:“%++5+?>
'
,因为这样看起来不
是个好主意。
不要发送大文件
不要发送过大的文件(M"##-$)到邮件列表,在邮件中附加一个能提供足够数据的记事本就可以。大文件
会让很多邮件列表里的那些对您的问题不感兴趣的用户感到恼怒。如果需要,你可以单独发送那些数据给对
您问题真正感兴趣,要求您发送数据的人。
不要发送机密信息!
如果您发送捕捉数据到邮件列表,请确定它们不包含敏感或者机密信息,比如密码或者诸如此类的。
在 *+, 平台追踪软件错误
如果您发送捕捉数据到邮件列表,请确定它们不包含敏感或者机密信息,比如密码或者诸如此类的。
你可以通过如下命令获得追踪信息:
N4OP=8/08P=8GG8/0O=MQ4?
4==
RC
N
注意
在逐字输入第一行的字符!
;
注意
追踪是一个 -./ 命令。你可以在输完第一上以后输入它,但是会没有相应,RC 命令(&LC)将会退出
-./ 命令。以上命令让你在当前目录得到一个名为 4? 的文本文件,它包含您的 4 报告。
注意
如果您缺少 -./,您必须检查您的操作系统的调试
器。
你可以发送追踪邮件到 86B&
邮件列表
在 平台追踪软件错误
+ 下无法包含符号文件41它们非常大。因此不太可能创建十分有意义的追踪文件。你将汇报软件错误
就像前面描述的其他问题一样。(这句不尽人意)
译者注:因为不是入侵检测之用,所以不会将入侵检测和普通通信区别对待,但是都会体现在网络包里面,如果
您有足够的经验,或许能通过监视网络包发现入侵检测
!
译者注:原文“&6545*+**J*+++5)S5/*4S/+
*5)+>,其中”5/*4>中译名应该是拇指规则,但网上关于拇指规则解释莫衷一
是,大致意思是说:大多数情况下适用,但并非所有情况。这里翻译的有点别扭
(
译者注:我对这句话的理解是,正如播放电影一样,高性能的处理器只会增强显示效果,您并不需要将原来 # 分
钟的影片 "# 分钟之内看完。当然,对减少延时还是有作用的。但是感觉这句有点阅读困难,可能翻译的有点问题
:
本段因为有很多协议,程序开发方面的术语,翻译得比较糟糕
'
译者注:那句话的意思是,我在 22 时碰到一个警告信息
;
译者注:原文是:S&)==+H5+64*T&4=8=TS1&
4=8=T不知道是什么意思,4=8=U后勤抽搐?熟悉 +? 的或许知道
剩余63页未读,继续阅读
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://profile-avatar.csdnimg.cn/default.jpg!1)
xiaohu873
- 粉丝: 3
- 资源: 5
上传资源 快速赚钱
我的内容管理 收起
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![](https://csdnimg.cn/release/wenkucmsfe/public/img/voice.245cc511.png)
会员权益专享
最新资源
- VMP技术解析:Handle块优化与壳模板初始化
- C++ Primer 第四版更新:现代编程风格与标准库
- 计算机系统基础实验:缓冲区溢出攻击(Lab3)
- 中国结算网上业务平台:证券登记操作详解与常见问题
- FPGA驱动的五子棋博弈系统:加速与创新娱乐体验
- 多旋翼飞行器定点位置控制器设计实验
- 基于流量预测与潮汐效应的动态载频优化策略
- SQL练习:查询分析与高级操作
- 海底数据中心散热优化:从MATLAB到动态模拟
- 移动应用作业:MyDiaryBook - Google Material Design 日记APP
- Linux提权技术详解:从内核漏洞到Sudo配置错误
- 93分钟快速入门 LaTeX:从入门到实践
- 5G测试新挑战与罗德与施瓦茨解决方案
- EAS系统性能优化与故障诊断指南
- Java并发编程:JUC核心概念解析与应用
- 数据结构实验报告:基于不同存储结构的线性表和树实现
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
![](https://img-home.csdnimg.cn/images/20220527035711.png)
![](https://img-home.csdnimg.cn/images/20220527035711.png)
![](https://img-home.csdnimg.cn/images/20220527035111.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![](https://csdnimg.cn/release/wenkucmsfe/public/img/green-success.6a4acb44.png)