Wireshark使用经典教程（带书签）.pdf

Wireshark是一款网络包分析工具，它的主要作用是捕获通过网络传输的数据包，并尽可能详细地展示这些数据包的内容。可以把网络包分析工具理解为一种测量工具，用来查看和分析网络上的数据流量，类似于电工使用电度表测量电量。在Wireshark之前，这类工具要么价格昂贵，要么私有化，Wireshark的出现改变了这一现状。Wireshark可被认为是目前最好的开源网络分析软件。 Wireshark的主要应用包括但不限于以下几点： 1. 网络管理员使用Wireshark解决网络问题。 2. 网络安全工程师利用Wireshark检测潜在的安全隐患。 3. 开发人员通过Wireshark测试协议的执行情况。 4. 学习网络协议的个人或机构使用Wireshark。 Wireshark的一些特性包括： - 支持UNIX和Windows平台。 - 能够实时在接口上捕捉数据包。 - 能够详细显示数据包的协议信息。 - 支持打开和保存捕捉到的数据包。 - 可以导入和导出其他网络分析软件支持的数据包格式。 - 提供多种方式过滤和查找数据包。 - 支持通过不同颜色高亮显示数据包。 - 可以创建多种统计分析。 - 支持多种协议解码。 Wireshark是开源软件，按照GPL协议发行。这意味着用户可以在任意数量的机器上免费使用Wireshark，无需担心授权和付费问题。Wireshark的源代码在GPL框架下都可以免费使用，这为社区添加新的协议或将其作为插件整合到其他程序提供了便利。 需要注意的是，Wireshark不是一个入侵检测系统。当网络中发生不被允许的行为时，Wireshark不会发出警告。但是，Wireshark可以帮助用户查看发生了什么问题。Wireshark本身不处理网络事务，它只负责“测量”或监视网络。Wireshark不会发送网络包或进行其他交互式操作，不过它包括名称解析功能，用户也可以选择禁止解析。 Wireshark无法提供的功能包括： - 发送或拦截网络流量。 - 对网络事务进行处理。 为了安装和运行Wireshark，用户需要满足一定的软硬件条件。这些条件包括： - 有足够强大的CPU和大量内存来处理繁忙网络中的大量数据。 - 具备足够的磁盘空间以存储捕获的数据包。 - Windows操作系统的具体要求，如推荐的Windows XP系统和32位或64位的处理器等。 - 网卡需求，包括支持各种网络接口类型的以太网卡和无线局域网卡等。 安装Wireshark后，用户可以开始网络数据包的捕获和分析工作。Wireshark能够在多种网络接口类型上进行数据包捕获，包括无线局域网接口。用户可以在Wireshark的官方网站上查看支持的所有网络接口类型的详细信息。同时，Wireshark还支持打开其他网络分析软件捕捉的包，并可以将捕捉到的数据包导出为其他软件能够支持的格式，便于跨平台或跨软件的数据包分析。 总而言之，Wireshark是一款功能强大的网络分析工具，适合不同水平的用户进行网络数据的捕获、监视和分析。通过Wireshark的学习和使用，用户可以有效提升网络问题的诊断、安全风险的识别和网络协议的理解能力。