Wireshark使用教程【doc分享】

第 1 章介绍.............................................................................................................................................................. 4

1.1. 什么是Wireshark................................................................................................................................................ 4

1.1.1. 主要应用.................................................................................................................................................. 4

1.1.2. 特性.......................................................................................................................................................... 4

1.1.3. 捕捉多种网络接口................................................................................................................................... 5

1.1.4. 支持多种其它程序捕捉的文件................................................................................................................. 5

1.1.5. 支持多格式输出....................................................................................................................................... 5

1.1.6. 对多种协议解码提供支持........................................................................................................................ 5

1.1.7. 开源软件.................................................................................................................................................. 5

1.1.8. Wireshark不能做的事............................................................................................................................... 5

1.2. 系通需求............................................................................................................................................................ 5

1.2.1. 一般说明.................................................................................................................................................. 6

1.2.2. Microsoft Windows.................................................................................................................................... 6

1.2.3. Unix/Linux.................................................................................................................................................. 6

1.3. 从哪里可以得到Wireshark................................................................................................................................. 6

1.4. Wiresahrk简史^[6]................................................................................................................................................. 7

1.5. Wireshark开发维护............................................................................................................................................ 7

1.6. 汇报问题和获得帮助......................................................................................................................................... 7

1.6.1. 网站.......................................................................................................................................................... 7

1.6.2. 百科全书.................................................................................................................................................. 7

1.6.3. FAQ........................................................................................................................................................... 7

1.6.4. 邮件列表.................................................................................................................................................. 8

1.6.5. 报告问题.................................................................................................................................................. 8

1.6.6. 在UNIX/Linux平台追踪软件错误............................................................................................................. 8

1.6.7. 在Windows平台追踪软件错误................................................................................................................ 9

第 2 章编译/安装Wireshark...................................................................................................................................... 10

2.1. 须知.................................................................................................................................................................. 10

2.2. 获得源............................................................................................................................................................... 10

2.3. 在UNIX下安装之前............................................................................................................................................ 10

2.4. 在UNIX下编译Wireshark................................................................................................................................... 11

2.5. 在UNIX下安装二进制包..................................................................................................................................... 12

2.5.1. 在Linux或类似环境下安装RPM包............................................................................................................ 12

2.5.2. 在Debian环境下安装Deb包.................................................................................................................... 12

2.5.3. 在Gentoo Linux环境下安装Portage........................................................................................................... 12

2.5.4. 在FreeBSD环境下安装包.......................................................................................................................... 12

2.6. 解决UNIX下安装过程中的问题 ^[10].................................................................................................................... 12

2.7. 在Windows下编译源......................................................................................................................................... 13

2.8. 在Windows下安装Wireshark.............................................................................................................................. 13

2.8.1. 安装Wireshark......................................................................................................................................... 13

2.8.2. 手动安装WinPcap..................................................................................................................................... 14

2.8.3. 更新Wireshark......................................................................................................................................... 14

2.8.4. 更新WinPcap............................................................................................................................................ 15

2.8.5. 卸载Wireshark......................................................................................................................................... 15

2.8.6. 卸载WinPcap............................................................................................................................................ 15

第 3 章 用户界面..................................................................................................................................................... 16

3.1. 须知.................................................................................................................................................................. 16

3.2. 启动Wireshark.................................................................................................................................................. 16

3.3. 主窗口.............................................................................................................................................................. 16

3.3.1. 主窗口概述............................................................................................................................................. 17

3.4. 主菜单.............................................................................................................................................................. 17

3.5. "File"菜单.......................................................................................................................................................... 18

3.6. "Edit"菜单......................................................................................................................................................... 19

3.7. "View"菜单........................................................................................................................................................ 20

3.8. "Go"菜单........................................................................................................................................................... 22

3.9. "Capture"菜单................................................................................................................................................... 23

3.10. "Analyze"菜单................................................................................................................................................. 24

3.11. "Statistics"菜单................................................................................................................................................ 25

3.12. "Help"菜单...................................................................................................................................................... 27

3.13. "Main"工具栏.................................................................................................................................................. 27

3.14. "Filter"工具栏.................................................................................................................................................. 29

3.15. "Pcaket List"面板.............................................................................................................................................. 29

3.16. "Packet Details"面板......................................................................................................................................... 30

3.17. "Packet Byte"面板............................................................................................................................................ 30

3.18. 状态栏............................................................................................................................................................ 31

第 4 章 实时捕捉数据包.......................................................................................................................................... 32

4.1. 介绍.................................................................................................................................................................. 32

4.2. 准备工作.......................................................................................................................................................... 32

4.3. 开始捕捉.......................................................................................................................................................... 32

4.4. 捕捉接口对话框............................................................................................................................................... 32

4.5. 捕捉选项对话框............................................................................................................................................... 33

4.5.1. 捕捉桢.................................................................................................................................................... 34

4.5.2. 捉数据帧为文件。.................................................................................................................................. 35

4.5.3. 停止捕捉桢............................................................................................................................................. 35

4.5.4. 显示桢选项............................................................................................................................................. 35

4.5.5. 名称解析设置......................................................................................................................................... 36

4.5.6. 按钮........................................................................................................................................................ 36

4.6. 捕捉文件格式、模式设置................................................................................................................................ 36

4.7. 链路层包头类型............................................................................................................................................... 37

4.8. 捕捉时过滤....................................................................................................................................................... 37

4.8.1. 自动过滤远程通信.................................................................................................................................. 38

4.9. 在捕捉过程中................................................................................................................................................... 38

4.9.1. 停止捕捉................................................................................................................................................. 39

4.9.2. 重新启动捕捉......................................................................................................................................... 39

第 5 章 文件输入／输出及打印............................................................................................................................... 41

5.1. 说明.................................................................................................................................................................. 41

5.2. 打开捕捉文件................................................................................................................................................... 41

5.2.1. 打开捕捉文件对话框.............................................................................................................................. 41

5.2.2. 输入文件格式......................................................................................................................................... 42

5.3. 保存捕捉包....................................................................................................................................................... 43

5.3.1. "save Capture File As/保存文件为"对话框................................................................................................ 43

5.3.2. 输出格式................................................................................................................................................. 44

5.4. 合并捕捉文件................................................................................................................................................... 45

5.4.1. 合并文件对话框..................................................................................................................................... 45

5.5. 文件集合.......................................................................................................................................................... 46

5.5.1. 文件列表对话框..................................................................................................................................... 47

5.6. 导出数据.......................................................................................................................................................... 47

5.6.1. "Export as Plain Text File"对话框............................................................................................................... 47

5.6.2. "Export as PostScript File"对话框............................................................................................................. 48

5.6.3. "Export as CSV (Comma Separated Values) File"对话框.............................................................................. 48

5.6.4. "Export as PSML File"对话框.................................................................................................................... 49

5.6.5. "Export as PDML File"对话框................................................................................................................... 49

5.6.6. "Export selected packet bytes"对话框..................................................................................................... 50

5.6.7. "Export Objects"对话框.......................................................................................................................... 50

5.7. 打印包.............................................................................................................................................................. 51

5.7.1. 打印 对话框........................................................................................................................................... 51

5.8. 包范围选项....................................................................................................................................................... 52

5.9. 包格式选项....................................................................................................................................................... 53

第 6 章 处理已经捕捉的包...................................................................................................................................... 54

6.1. 浏览您捕捉的包............................................................................................................................................... 54

6.2. 弹出菜单项....................................................................................................................................................... 55

6.2.1. 包列表面板的弹出菜单.......................................................................................................................... 55

6.2.2. 包详情面板的弹出菜单.......................................................................................................................... 56

6.3. 浏览时过滤包................................................................................................................................................... 57

6.4. 建立显示过滤表达式........................................................................................................................................ 58

6.4.1. 显示过滤字段......................................................................................................................................... 58

6.4.2. 比较值.................................................................................................................................................... 59

6.4.3. 组合表达式............................................................................................................................................. 59

6.4.4. 常见的错误............................................................................................................................................. 60

6.5. “Filter Expression/过滤表达式”对话框............................................................................................................. 60

6.6. 定义，保存过滤器........................................................................................................................................... 61

6.7. 查找包.............................................................................................................................................................. 62

6.7.1. 查找包对话框......................................................................................................................................... 62

6.7.2. "Find Next/查找下一个"命令................................................................................................................... 63

6.7.3. "Find Previous/查找上一个"命令............................................................................................................. 63

6.8. 到指定的包....................................................................................................................................................... 63

6.8.1. "GO Back"返回命令................................................................................................................................. 63

6.8.2. "Go Forward /向前"命令.......................................................................................................................... 63

6.8.3. "Go to Packet/到指定的包"对话框.......................................................................................................... 63

6.8.4. "Go to Corresponding Packet/到对应的包"命令....................................................................................... 63

6.8.5. "Go to Firest Packet/到第一个包"命令..................................................................................................... 64

6.8.6. "Go to Last Packet/到最后一个包"命令.................................................................................................... 64

6.9. 标记包.............................................................................................................................................................. 64

6.10. 时间显示格式及参考时间.............................................................................................................................. 64

6.10.1. 包参考时间........................................................................................................................................... 64

第 7 章高级............................................................................................................................................................. 66

7.1. 说明.................................................................................................................................................................. 66

7.2. "Follow TCP Stream"............................................................................................................................................ 66

7.2.1. "Follow TCP Stream"对话框....................................................................................................................... 66

7.3. 时间戳.............................................................................................................................................................. 67

7.3.1. Wireshark内置........................................................................................................................................ 67

7.3.2. 捕捉文件格式......................................................................................................................................... 67

7.3.3. 准确性.................................................................................................................................................... 67

7.4. 时区.................................................................................................................................................................. 68

7.4.1. 正确设置你的计算机的时区................................................................................................................... 68

7.4.2. Wireshark和时区的关系......................................................................................................................... 68

7.5. 合并包.............................................................................................................................................................. 69

7.5.1. 什么是合并包......................................................................................................................................... 69

7.5.2. 如何用Wireshark合并包........................................................................................................................ 69

7.6. 名称解析.......................................................................................................................................................... 70

7.6.1. 名字解析的流弊..................................................................................................................................... 70

7.6.2. 以太网名字解析(mac层)......................................................................................................................... 70

7.6.3. IP地址解析(网络层)................................................................................................................................ 70

7.6.4. IPX名称解析(网络层).............................................................................................................................. 71

7.6.5. TCP/UDP端口名解析(传输层).................................................................................................................. 71

7.7. 校检和.............................................................................................................................................................. 71

7.7.1. Wireshark校检和验证............................................................................................................................. 71

7.7.2. Checksum offloading................................................................................................................................. 72

第 8 章统计............................................................................................................................................................. 73

8.1. 说明.................................................................................................................................................................. 73

8.2. 摘要窗口.......................................................................................................................................................... 73

8.3. "Protocol Hierarchy"窗口................................................................................................................................... 74

8.4. "Endpoints"....................................................................................................................................................... 75

8.4.1. 什么是Endpoint?.................................................................................................................................... 75

8.4.2. "Endpoints"窗口...................................................................................................................................... 75

8.4.3. 特定协议的"Endpoint List"窗口............................................................................................................... 76

8.5. 会话/conversations........................................................................................................................................... 76

8.5.1. 什么是会话/conversation?...................................................................................................................... 76

8.5.2. "Conversations/会话" window.................................................................................................................. 76

8.5.3. 协议指定“Conversation List/会话列表”窗口........................................................................................ 77

8.6. "IO Graphs"窗口................................................................................................................................................ 77

8.7. 服务相应时间................................................................................................................................................... 78

8.7.1. "Service Response Time DCE-RPC"窗口....................................................................................................... 78

8.8. 协议指定统计窗口........................................................................................................................................... 79

第 9 章 个性化Wireshark......................................................................................................................................... 80

9.1. 说明.................................................................................................................................................................. 80

9.2. 从命令行启动Wireshark................................................................................................................................... 80

9.3. 包色彩显示设置............................................................................................................................................... 83

9.4. 设置协议解码................................................................................................................................................... 85

9.4.1. "Enable Protocols"对话框......................................................................................................................... 85

9.4.2. 用户指定解码器..................................................................................................................................... 86

9.4.3. 显示用户指定解码器.............................................................................................................................. 87

9.5. 首选项.............................................................................................................................................................. 87

9.6. 用户表表^[21]...................................................................................................................................................... 88

9.7. 创建过滤宏....................................................................................................................................................... 88

9.8. Tektronics K12xx/15 RF5协议表......................................................................................................................... 89

9.9. 用户DLTs协议表............................................................................................................................................ 89

9.10. SNMP用户表................................................................................................................................................... 90

下载地址：hello

Wireshark使用教程【doc分享】

那年今日

猜您想看

IBM Lotus Domino Hash Extractor

中文开源 ChatGPT 大战弱智吧

【已失效】学啊网整站培训源码分享

ChatGPT如何与常规搜索引擎竞争？

怎么修改和重置WAMP的密码是下的+Mysql/+Perl

移动爱流量刷流量方法 1G 5 G 10G 最近论坛卖的或者教程都是这个

评论区(暂无评论)

这里空空如也，快来评论吧~

我要评论

设置中心

Wireshark使用教程【doc分享】

那年今日

猜您想看

IBM Lotus Domino Hash Extractor

中文开源 ChatGPT 大战弱智吧

【已失效】学啊网整站培训源码分享

ChatGPT如何与常规搜索引擎竞争？

怎么修改和重置WAMP的密码是下的+Mysql/+Perl

移动爱流量刷流量方法 1G 5 G 10G 最近论坛卖的 或者教程 都是这个

评论区(暂无评论)

这里空空如也，快来评论吧~

我要评论

设置中心

移动爱流量刷流量方法 1G 5 G 10G 最近论坛卖的或者教程都是这个