第1章介绍
11什么是Wireshark
Wireshark是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包并尝试显示包的尽可能详细的情况。
你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具就好像使电工用来测量进入电信的电量的电度表一样。当然比那个更高级
过去的此类工具要么是过于昂贵要么是属于某人私有或者是二者兼顾。Wireshark出现以后这种现状得以改变。Wireshark可能算得上是今天能使用的最好的开元网络分析软件。
111主要应用
下面是Wireshark一些应用的举例
网络管理员用来解决网络问题
网络安全工程师用来检测安全隐患
开发人员用来测试协议执行情况
用来学习网络协议
除了上面提到的Wireshark还可以用在其它许多场合
11
2特性
支持UNIX和Wi
dows平台
在接口实时捕捉包
能详细显示包的详细协议信息
可以打开保存捕捉的包
可以导入导出其他捕捉程序支持的包数据格式
可以通过多种方式过滤包
多种方式查找包
通过过滤以多种色彩显示包
创建多种统计分析
…还有许多
不管怎么说要想真正了解它的强大您还得使用它才行
图11Wireshark捕捉包并允许您检视其内
f113捕捉多种网络接口
Wireshark可以捕捉多种网络接口类型的包哪怕是无线局域网接口。想了解支持的所有网络接口类型可以在我们的网站上找到httpwikiwiresharkorgCaptureSetupNetworkMedia
114支持多种其它程序捕捉的文件
Wireshark可以打开多种网络分析软件捕捉的包详见
115支持多格式输出
Wieshark可以将捕捉文件输出为多种其他捕捉软件支持的格式详见
116对多种协议解码提供支持
可以支持许多协议的解码在Wireshark中可能被称为解剖
117开源软件
Wireshark是开源软件项目用GPL协议发行。您可以免费在任意数量的机器上使用它不用担心授权和付费问题所有的源代码在GPL框架下都可以免费使用。因为以上原因人们可以很容易在Wireshark上添加新的协议或者将其作为插件整合到您的程序里这种应用十分广泛。
118Wireshark不能做的事
Wireshark不能提供如下功能
Wireshark不是入侵检测系统。如果他她在您的网络做了一些他她们不被允许的奇怪的事情Wireshark不会警告您。但是如果发生了奇怪的事情Wireshark可能对察看发生了什么会有所帮助。3Wireshark不会处理网络事务它仅仅是“测量”监视网络。Wireshark不会发送网络包或做其它交互性的事情名称解析除外但您也可以禁止解析。
12系通需求
想要安装运行Wireshark需要具备的软硬件条件
121一般说明
给出的值只是最小需求在大r