Wireshark 网络包分析工具使用教程word版
大小:2MB 时间:2024-12-07
Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。
你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级)
过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wireshark出现以后,这种现状得以改变。
Wireshark可能算得上是今天能使用的最好的开元网络分析软件。
目录:
第 1 章 介绍 4
1.1. 什么是Wireshark 4
1.1.1. 主要应用 4
1.1.2. 特性 4
1.1.3. 捕捉多种网络接口 5
1.1.4. 支持多种其它程序捕捉的文件 5
1.1.5. 支持多格式输出 5
1.1.6. 对多种协议解码提供支持 5
1.1.7. 开源软件 5
1.1.8. Wireshark不能做的事 5
1.2. 系通需求 5
1.2.1. 一般说明 6
1.2.2. Microsoft Windows 6
1.2.3. Unix/Linux 6
1.3. 从哪里可以得到Wireshark 6
1.4. Wiresahrk简史[6] 7
1.5. Wireshark开发维护 7
1.6. 汇报问题和获得帮助 7
1.6.1. 网站 7
1.6.2. 百科全书 7
1.6.3. FAQ 7
1.6.4. 邮件列表 8
1.6.5. 报告问题 8
1.6.6. 在UNIX/Linux平台追踪软件错误 8
1.6.7. 在Windows平台追踪软件错误 9
第 2 章 编译/安装Wireshark 10
2.1. 须知 10
2.2. 获得源 10
2.3. 在UNIX下安装之前 10
2.4. 在UNIX下编译Wireshark 11
2.5. 在UNIX下安装二进制包 12
2.5.1. 在Linux或类似环境下安装RPM包 12
2.5.2. 在Debian环境下安装Deb包 12
2.5.3. 在Gentoo Linux环境下安装Portage 12
2.5.4. 在FreeBSD环境下安装包 12
2.6. 解决UNIX下安装过程中的问题 [10] 12
2.7. 在Windows下编译源 13
2.8. 在Windows下安装Wireshark 13
2.8.1. 安装Wireshark 13
2.8.2. 手动安装WinPcap 14
2.8.3. 更新Wireshark 14
2.8.4. 更新WinPcap 15
2.8.5. 卸载Wireshark 15
2.8.6. 卸载WinPcap 15
第 3 章 用户界面 16
3.1. 须知 16
3.2. 启动Wireshark 16
3.3. 主窗口 16
3.3.1. 主窗口概述 17
3.4. 主菜单 17
3.5. "File"菜单 18
3.6. "Edit"菜单 19
3.7. "View"菜单 20
3.8. "Go"菜单 22
3.9. "Capture"菜单 23
3.10. "Analyze"菜单 24
3.11. "Statistics"菜单 25
3.12. "Help"菜单 27
3.13. "Main"工具栏 27
3.14. "Filter"工具栏 29
3.15. "Pcaket List"面板 29
3.16. "Packet Details"面板 30
3.17. "Packet Byte"面板 30
3.18. 状态栏 31
第 4 章 实时捕捉数据包 32
4.1. 介绍 32
4.2. 准备工作 32
4.3. 开始捕捉 32
4.4. 捕捉接口对话框 32
4.5. 捕捉选项对话框 33
4.5.1. 捕捉桢 34
4.5.2. 捉数据帧为文件。 35
4.5.3. 停止捕捉桢 35
4.5.4. 显示桢选项 35
4.5.5. 名称解析设置 36
4.5.6. 按钮 36
4.6. 捕捉文件格式、模式设置 36
4.7. 链路层包头类型 37
4.8. 捕捉时过滤 37
4.8.1. 自动过滤远程通信 38
4.9. 在捕捉过程中 38
4.9.1. 停止捕捉 39
4.9.2. 重新启动捕捉 39
第 5 章 文件输入/输出及打印 41
5.1. 说明 41
5.2. 打开捕捉文件 41
5.2.1. 打开捕捉文件对话框 41
5.2.2. 输入文件格式 42
5.3. 保存捕捉包 43
5.3.1. "save Capture File As/保存文件为"对话框 43
5.3.2. 输出格式 44
5.4. 合并捕捉文件 45
5.4.1. 合并文件对话框 45
5.5. 文件集合 46
5.5.1. 文件列表对话框 47
5.6. 导出数据 47
5.6.1. "Export as Plain Text File"对话框 47
5.6.2. "Export as PostScript File" 对话框 48
5.6.3. "Export as CSV (Comma Separated Values) File" 对话框 48
5.6.4. "Export as PSML File" 对话框 49
5.6.5. "Export as PDML File" 对话框 49
5.6.6. "Export selected packet bytes" 对话框 50
5.6.7. "Export Objects" 对话框 50
5.7. 打印包 51
5.7.1. 打印 对话框 51
5.8. 包范围选项 52
5.9. 包格式选项 53
第 6 章 处理已经捕捉的包 54
6.1. 浏览您捕捉的包 54
6.2. 弹出菜单项 55
6.2.1. 包列表面板的弹出菜单 55
6.2.2. 包详情面板的弹出菜单 56
6.3. 浏览时过滤包 57
6.4. 建立显示过滤表达式 58
6.4.1. 显示过滤字段 58
6.4.2. 比较值 59
6.4.3. 组合表达式 59
6.4.4. 常见的错误 60
6.5. “Filter Expression/过滤表达式”对话框 60
6.6. 定义,保存过滤器 61
6.7. 查找包 62
6.7.1. 查找包对话框 62
6.7.2. "Find Next/查找下一个"命令 63
6.7.3. "Find Previous/查找上一个"命令 63
6.8. 到指定的包 63
6.8.1. "GO Back"返回命令 63
6.8.2. "Go Forward /向前"命令 63
6.8.3. "Go to Packet/到指定的包"对话框 63
6.8.4. "Go to Corresponding Packet/到对应的包"命令 63
6.8.5. "Go to Firest Packet/到第一个包"命令 64
6.8.6. "Go to Last Packet/到最后一个包"命令 64
6.9. 标记包 64
6.10. 时间显示格式及参考时间 64
6.10.1. 包参考时间 64
第 7 章 高级 66
7.1. 说明 66
7.2. "Follow TCP Stream" 66
7.2.1. "Follow TCP Stream"对话框 66
7.3. 时间戳 67
7.3.1. Wireshark内置 67
7.3.2. 捕捉文件格式 67
7.3.3. 准确性 67
7.4. 时区 68
7.4.1. 正确设置你的计算机的时区 68
7.4.2. Wireshark和时区的关系 68
7.5. 合并包 69
7.5.1. 什么是合并包 69
7.5.2. 如何用Wireshark合并包 69
7.6. 名称解析 70
7.6.1. 名字解析的流弊 70
7.6.2. 以太网名字解析(mac层) 70
7.6.3. IP地址解析(网络层) 70
7.6.4. IPX名称解析(网络层) 71
7.6.5. TCP/UDP端口名解析(传输层) 71
7.7. 校检和 71
7.7.1. Wireshark校检和验证 71
7.7.2. Checksum offloading 72
第 8 章 统计 73
8.1. 说明 73
8.2. 摘要窗口 73
8.3. "Protocol Hierarchy"窗口 74
8.4. "Endpoints" 75
8.4.1. 什么是Endpoint? 75
8.4.2. "Endpoints"窗口 75
8.4.3. 特定协议的"Endpoint List"窗口 76
8.5. 会话/conversations 76
8.5.1. 什么是会话/conversation? 76
8.5.2. "Conversations/会话" window 76
8.5.3. 协议指定“Conversation List/会话列表”窗口 77
8.6. "IO Graphs"窗口 77
8.7. 服务相应时间 78
8.7.1. "Service Response Time DCE-RPC"窗口 78
8.8. 协议指定统计窗口 79
第 9 章 个性化Wireshark 80
9.1. 说明 80
9.2. 从命令行启动Wireshark 80
9.3. 包色彩显示设置 83
9.4. 设置协议解码 85
9.4.1. "Enable Protocols"对话框 85
9.4.2. 用户指定解码器 86
9.4.3. 显示用户指定解码器 87
9.5. 首选项 87
9.6. 用户表表[21] 88
9.7. 创建过滤宏 88
9.8. Tektronics K12xx/15 RF5 协议表 89
9.9. 用户 DLTs 协议表 89
9.10. SNMP用户表 90
你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级)
过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wireshark出现以后,这种现状得以改变。
Wireshark可能算得上是今天能使用的最好的开元网络分析软件。
目录:
第 1 章 介绍 4
1.1. 什么是Wireshark 4
1.1.1. 主要应用 4
1.1.2. 特性 4
1.1.3. 捕捉多种网络接口 5
1.1.4. 支持多种其它程序捕捉的文件 5
1.1.5. 支持多格式输出 5
1.1.6. 对多种协议解码提供支持 5
1.1.7. 开源软件 5
1.1.8. Wireshark不能做的事 5
1.2. 系通需求 5
1.2.1. 一般说明 6
1.2.2. Microsoft Windows 6
1.2.3. Unix/Linux 6
1.3. 从哪里可以得到Wireshark 6
1.4. Wiresahrk简史[6] 7
1.5. Wireshark开发维护 7
1.6. 汇报问题和获得帮助 7
1.6.1. 网站 7
1.6.2. 百科全书 7
1.6.3. FAQ 7
1.6.4. 邮件列表 8
1.6.5. 报告问题 8
1.6.6. 在UNIX/Linux平台追踪软件错误 8
1.6.7. 在Windows平台追踪软件错误 9
第 2 章 编译/安装Wireshark 10
2.1. 须知 10
2.2. 获得源 10
2.3. 在UNIX下安装之前 10
2.4. 在UNIX下编译Wireshark 11
2.5. 在UNIX下安装二进制包 12
2.5.1. 在Linux或类似环境下安装RPM包 12
2.5.2. 在Debian环境下安装Deb包 12
2.5.3. 在Gentoo Linux环境下安装Portage 12
2.5.4. 在FreeBSD环境下安装包 12
2.6. 解决UNIX下安装过程中的问题 [10] 12
2.7. 在Windows下编译源 13
2.8. 在Windows下安装Wireshark 13
2.8.1. 安装Wireshark 13
2.8.2. 手动安装WinPcap 14
2.8.3. 更新Wireshark 14
2.8.4. 更新WinPcap 15
2.8.5. 卸载Wireshark 15
2.8.6. 卸载WinPcap 15
第 3 章 用户界面 16
3.1. 须知 16
3.2. 启动Wireshark 16
3.3. 主窗口 16
3.3.1. 主窗口概述 17
3.4. 主菜单 17
3.5. "File"菜单 18
3.6. "Edit"菜单 19
3.7. "View"菜单 20
3.8. "Go"菜单 22
3.9. "Capture"菜单 23
3.10. "Analyze"菜单 24
3.11. "Statistics"菜单 25
3.12. "Help"菜单 27
3.13. "Main"工具栏 27
3.14. "Filter"工具栏 29
3.15. "Pcaket List"面板 29
3.16. "Packet Details"面板 30
3.17. "Packet Byte"面板 30
3.18. 状态栏 31
第 4 章 实时捕捉数据包 32
4.1. 介绍 32
4.2. 准备工作 32
4.3. 开始捕捉 32
4.4. 捕捉接口对话框 32
4.5. 捕捉选项对话框 33
4.5.1. 捕捉桢 34
4.5.2. 捉数据帧为文件。 35
4.5.3. 停止捕捉桢 35
4.5.4. 显示桢选项 35
4.5.5. 名称解析设置 36
4.5.6. 按钮 36
4.6. 捕捉文件格式、模式设置 36
4.7. 链路层包头类型 37
4.8. 捕捉时过滤 37
4.8.1. 自动过滤远程通信 38
4.9. 在捕捉过程中 38
4.9.1. 停止捕捉 39
4.9.2. 重新启动捕捉 39
第 5 章 文件输入/输出及打印 41
5.1. 说明 41
5.2. 打开捕捉文件 41
5.2.1. 打开捕捉文件对话框 41
5.2.2. 输入文件格式 42
5.3. 保存捕捉包 43
5.3.1. "save Capture File As/保存文件为"对话框 43
5.3.2. 输出格式 44
5.4. 合并捕捉文件 45
5.4.1. 合并文件对话框 45
5.5. 文件集合 46
5.5.1. 文件列表对话框 47
5.6. 导出数据 47
5.6.1. "Export as Plain Text File"对话框 47
5.6.2. "Export as PostScript File" 对话框 48
5.6.3. "Export as CSV (Comma Separated Values) File" 对话框 48
5.6.4. "Export as PSML File" 对话框 49
5.6.5. "Export as PDML File" 对话框 49
5.6.6. "Export selected packet bytes" 对话框 50
5.6.7. "Export Objects" 对话框 50
5.7. 打印包 51
5.7.1. 打印 对话框 51
5.8. 包范围选项 52
5.9. 包格式选项 53
第 6 章 处理已经捕捉的包 54
6.1. 浏览您捕捉的包 54
6.2. 弹出菜单项 55
6.2.1. 包列表面板的弹出菜单 55
6.2.2. 包详情面板的弹出菜单 56
6.3. 浏览时过滤包 57
6.4. 建立显示过滤表达式 58
6.4.1. 显示过滤字段 58
6.4.2. 比较值 59
6.4.3. 组合表达式 59
6.4.4. 常见的错误 60
6.5. “Filter Expression/过滤表达式”对话框 60
6.6. 定义,保存过滤器 61
6.7. 查找包 62
6.7.1. 查找包对话框 62
6.7.2. "Find Next/查找下一个"命令 63
6.7.3. "Find Previous/查找上一个"命令 63
6.8. 到指定的包 63
6.8.1. "GO Back"返回命令 63
6.8.2. "Go Forward /向前"命令 63
6.8.3. "Go to Packet/到指定的包"对话框 63
6.8.4. "Go to Corresponding Packet/到对应的包"命令 63
6.8.5. "Go to Firest Packet/到第一个包"命令 64
6.8.6. "Go to Last Packet/到最后一个包"命令 64
6.9. 标记包 64
6.10. 时间显示格式及参考时间 64
6.10.1. 包参考时间 64
第 7 章 高级 66
7.1. 说明 66
7.2. "Follow TCP Stream" 66
7.2.1. "Follow TCP Stream"对话框 66
7.3. 时间戳 67
7.3.1. Wireshark内置 67
7.3.2. 捕捉文件格式 67
7.3.3. 准确性 67
7.4. 时区 68
7.4.1. 正确设置你的计算机的时区 68
7.4.2. Wireshark和时区的关系 68
7.5. 合并包 69
7.5.1. 什么是合并包 69
7.5.2. 如何用Wireshark合并包 69
7.6. 名称解析 70
7.6.1. 名字解析的流弊 70
7.6.2. 以太网名字解析(mac层) 70
7.6.3. IP地址解析(网络层) 70
7.6.4. IPX名称解析(网络层) 71
7.6.5. TCP/UDP端口名解析(传输层) 71
7.7. 校检和 71
7.7.1. Wireshark校检和验证 71
7.7.2. Checksum offloading 72
第 8 章 统计 73
8.1. 说明 73
8.2. 摘要窗口 73
8.3. "Protocol Hierarchy"窗口 74
8.4. "Endpoints" 75
8.4.1. 什么是Endpoint? 75
8.4.2. "Endpoints"窗口 75
8.4.3. 特定协议的"Endpoint List"窗口 76
8.5. 会话/conversations 76
8.5.1. 什么是会话/conversation? 76
8.5.2. "Conversations/会话" window 76
8.5.3. 协议指定“Conversation List/会话列表”窗口 77
8.6. "IO Graphs"窗口 77
8.7. 服务相应时间 78
8.7.1. "Service Response Time DCE-RPC"窗口 78
8.8. 协议指定统计窗口 79
第 9 章 个性化Wireshark 80
9.1. 说明 80
9.2. 从命令行启动Wireshark 80
9.3. 包色彩显示设置 83
9.4. 设置协议解码 85
9.4.1. "Enable Protocols"对话框 85
9.4.2. 用户指定解码器 86
9.4.3. 显示用户指定解码器 87
9.5. 首选项 87
9.6. 用户表表[21] 88
9.7. 创建过滤宏 88
9.8. Tektronics K12xx/15 RF5 协议表 89
9.9. 用户 DLTs 协议表 89
9.10. SNMP用户表 90