Wireshark详细中文版使用说明书.pdf-资料库

Wireshark 使用说明版本号：20120905-A

Wireshark 1.8.2 使用说明目录  简介 ........................................................................................................................................................... 1 1.1.、什么是 Wireshark ........................................................................................................................ 1 2.1、主要应用 ......................................................................................................................................... 1 1.1.2.特性 ......................................................................................................................................... 2  安装 ........................................................................................................................................................... 3 2.1、windows 平台上的安装 ................................................................................................................ 3 2.2、linux 平台上的安装 ..................................................................................................................... 13 2.2.1、RedHat 版本 ..................................................................................................................... 13 2.2.1.1、tcpdump 源码安装方式 ....................................................................................... 13 2.2.2.2、Linux yum 安装方式 ............................................................................................ 19 2.3、Ubuntu apt-get 安装方式 ......................................................................................................... 26  界面概括 ................................................................................................................................................. 31 3.1.0、主菜单栏 .................................................................................................................................... 32 3.1.1、抓包工具栏 ................................................................................................................................ 33 3.1.2、文件工具栏 ................................................................................................................................ 45 3.1.3、包查找工具栏 ............................................................................................................................ 47 3.1.4、颜色定义工具栏 ........................................................................................................................ 48 3.1.5、字体大小工具栏 ........................................................................................................................ 49 3.1.6、首选项工具栏 ............................................................................................................................ 50  菜单简介 ................................................................................................................................................. 57 4.2.0、菜单栏 ........................................................................................................................................ 57 4.2.1、file 菜单 ..................................................................................................................................... 58 4.2.2、Edit 菜单 .................................................................................................................................... 60 Wireshark 使用说明 II 20120905

Wireshark 1.8.2 使用说明 4.2.3、View 菜单 .................................................................................................................................. 64 4.2.4、Go 菜单栏 .................................................................................................................................. 69 4.2.5、Capture 菜单栏 ........................................................................................................................ 71 4.2.6、Analyze 菜单栏 ........................................................................................................................ 72 4.2.7、Statistics 菜单栏 ...................................................................................................................... 81 4.2.8、Telephony 菜单栏 ................................................................................................................... 90 4.2.9、Tools 菜单栏 ............................................................................................................................. 90 4.3.0、Internals（内部）菜单栏 ........................................................................................................ 92 4.3.1、Help 菜单栏 .............................................................................................................................. 94  wireshark 显示/抓包过滤器 ................................................................................................................. 97 5.1、显示过滤器概括............................................................................................................................ 97 5.1.1、wireshark 规则编辑 ......................................................................................................... 99 5.1.2、语法以及连接符 ................................................................................................................ 99 5.1.3、新建规则 .......................................................................................................................... 100 5.2、抓包过滤器概括.......................................................................................................................... 109 5.2.1、wireshark 规则编辑 ....................................................................................................... 111 5.2.2、语法以及连接符 .............................................................................................................. 111 5.2.3、新建规则 .......................................................................................................................... 112  协议分析 ............................................................................................................................................... 119 6.1、TCP 协议原理简介及分析 ......................................................................................................... 119 6.1.1、TCP 协议原理简介 .......................................................................................................... 119 6.1.2、TCP 协议数据包捕捉分析 .............................................................................................. 129 6.1.2.1、TCP 数据包头部格式 ........................................................................................... 129 6.1.2.2、TCP 连接建立的三次握手 ................................................................................... 132 6.1.2.3、TCP 四次挥手的连接终止 ................................................................................... 133 Wireshark 使用说明 III 20120905

Wireshark 1.8.2 使用说明 6.1.2.4、SYN Flood 攻击数据包 ...................................................................................... 134 6.1.2.5、ACK Flood 攻击 .................................................................................................. 135 6.2、HTTP 协议原理简介及分析 ...................................................................................................... 137 6.2.1、HTTP 协议工作原理简介 ............................................................................................... 137 6.2.2、HTTP 协议数据包捕捉分析 ........................................................................................... 146 6.2.2.1、HTTP 数据包头部格式 ........................................................................................ 146 6.2.2.2、HTTP 协议的连接 ................................................................................................ 148  常见问题 ............................................................................................................................................... 150 7.1、wireshark 安装问题 .................................................................................................................. 150 7.1.2、找不到接口 ...................................................................................................................... 150 7.2、wireshark 显示问题 .................................................................................................................. 154 7.2.1、数据包序列号问题 .......................................................................................................... 154 7.2.2、校验和问题 ...................................................................................................................... 155 Wireshark 使用说明 IV 20120905

Wireshark 1.8.2 使用说明  简介 1.1.、什么是 Wireshark Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包，并尝试显示包的尽可能详细的情况。过去的此类工具要么是过于昂贵，要么是属于某人私有，或者是二者兼顾。 Wireshark 出现以后，这种现状得以改变。 2.1、主要应用网络管理员用来解决网络通讯问题；网络安全工程师用来检测已知的和未知的安全隐患；开发人员用来测试协议执行情况；用来学习网络协议；除了上面提到的，Wireshark 还可以用在其它许多场合。 Wireshark 使用说明 1 20120905

1.1.2.特性支持 UNIX 和 Windows 平台；在接口实时捕捉包；能详细显示包的详细协议信息；可以打开/保存捕捉的包；可以导入导出其他捕捉程序支持的包数据格式；可以通过多种方式过滤包；多种方式查找包；通过过滤以多种色彩显示包；创建多种统计分析；捕捉多种网络接口；支持多种其它程序捕捉的文件；支持多格式输出；对多种协议解码提供支持；开源软件；不管怎么说，要想真正了解它的强大，您还得使用它才行！ Wireshark 使用说明 2 20120905

 安装 2.1、windows 平台上的安装在互联网搜索到我们想要安装的软件版本，执行安装包后弹出如下欢迎界面：图 2-1-1 选择“Next”我们进入到下一步安装步骤； Wireshark 使用说明 3 20120905

图 2-1-2 如图 2-1-2 这一步 wireshark 会询问我们需要安装哪些程序组件。我们可以选择性的安装我们必须的一些 wireshark 附带的工具；通常使用到的有：wireshark 主程序（图形界面）、TSshark（基于命令行的）、plugins/extensions （wireshark 以及 TSshark 的一些扩展插件）等...在此我们选择安装全部组件程序后点击“Next”进入到下一步安装； Wireshark 使用说明 4 20120905

资料库

Wireshark详细中文版使用说明书.pdf

相关推荐

最新资料