資源描述:
《wireshark使用教程》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)����。
1、第?1?章?介紹1.1.?什么是WiresharkWireshark是網(wǎng)絡(luò)包分析工具�。網(wǎng)絡(luò)包分析工具的主要作用是嘗試捕獲網(wǎng)絡(luò)包,并嘗試顯示包的盡可能詳細(xì)的情況����。你可以把網(wǎng)絡(luò)包分析工具當(dāng)成是一種用來(lái)測(cè)量有什么東西從網(wǎng)線上進(jìn)出的測(cè)量工具����,就好像使電工用來(lái)測(cè)量進(jìn)入電信的電量的電度表一樣���。(當(dāng)然比那個(gè)更高級(jí))過(guò)去的此類工具要么是過(guò)于昂貴���,要么是屬于某人私有,或者是二者兼顧��。Wireshark出現(xiàn)以后���,這種現(xiàn)狀得以改變。Wireshark可能算得上是今天能使用的最好的開(kāi)元網(wǎng)絡(luò)分析軟件���。1.1.1.?主要應(yīng)用下面是W
2����、ireshark一些應(yīng)用的舉例:·網(wǎng)絡(luò)管理員用來(lái)解決網(wǎng)絡(luò)問(wèn)題·網(wǎng)絡(luò)安全工程師用來(lái)檢測(cè)安全隱患·開(kāi)發(fā)人員用來(lái)測(cè)試協(xié)議執(zhí)行情況·用來(lái)學(xué)習(xí)網(wǎng)絡(luò)協(xié)議除了上面提到的����,Wireshark還可以用在其它許多場(chǎng)合����。1.1.2.?特性·支持UNIX和Windows平臺(tái)·在接口實(shí)時(shí)捕捉包·能詳細(xì)顯示包的詳細(xì)協(xié)議信息·可以打開(kāi)/保存捕捉的包·可以導(dǎo)入導(dǎo)出其他捕捉程序支持的包數(shù)據(jù)格式·可以通過(guò)多種方式過(guò)濾包·多種方式查找包·通過(guò)過(guò)濾以多種色彩顯示包·創(chuàng)建多種統(tǒng)計(jì)分析·…還有許多不管怎么說(shuō)��,要想真正了解它的強(qiáng)大����,您還得使用它才行圖
3、?1.1.?Wireshark捕捉包并允許您檢視其內(nèi)1.1.3.?捕捉多種網(wǎng)絡(luò)接口Wireshark可以捕捉多種網(wǎng)絡(luò)接口類型的包�,哪怕是無(wú)線局域網(wǎng)接口。想了解支持的所有網(wǎng)絡(luò)接口類型���,可以在我們的網(wǎng)站上找到http://wiki.wireshark.org/CaptureSetup/NetworkMedia.1.1.4.?支持多種其它程序捕捉的文件Wireshark可以打開(kāi)多種網(wǎng)絡(luò)分析軟件捕捉的包�����,詳見(jiàn)???1.1.5.?支持多格式輸出Wieshark可以將捕捉文件輸出為多種其他捕捉軟件支持的格式����,詳見(jiàn)??
4�����、?1.1.6.?對(duì)多種協(xié)議解碼提供支持可以支持許多協(xié)議的解碼(在Wireshark中可能被稱為解剖)???1.1.7.?開(kāi)源軟件Wireshark是開(kāi)源軟件項(xiàng)目,用GPL協(xié)議發(fā)行��。您可以免費(fèi)在任意數(shù)量的機(jī)器上使用它���,不用擔(dān)心授權(quán)和付費(fèi)問(wèn)題��,所有的源代碼在GPL框架下都可以免費(fèi)使用�����。因?yàn)橐陨显?,人們可以很容易在Wireshark上添加新的協(xié)議��,或者將其作為插件整合到您的程序里��,這種應(yīng)用十分廣泛���。1.1.8.?Wireshark不能做的事Wireshark不能提供如下功能·Wireshark不是入侵檢測(cè)系統(tǒng)
5、�����。如果他/她在您的網(wǎng)絡(luò)做了一些他/她們不被允許的奇怪的事情��,Wireshark不會(huì)警告您。但是如果發(fā)生了奇怪的事情�����,Wireshark可能對(duì)察看發(fā)生了什么會(huì)有所幫助��。[3]·Wireshark不會(huì)處理網(wǎng)絡(luò)事務(wù)��,它僅僅是“測(cè)量”(監(jiān)視)網(wǎng)絡(luò)�����。Wireshark不會(huì)發(fā)送網(wǎng)絡(luò)包或做其它交互性的事情(名稱解析除外�����,但您也可以禁止解析)����。1.2.?系通需求想要安裝運(yùn)行Wireshark需要具備的軟硬件條件...1.2.1.?一般說(shuō)明·給出的值只是最小需求,在大多數(shù)網(wǎng)絡(luò)中可以正常使用�,但不排除某些情況下不能使用。[4
6��、]·在繁忙的網(wǎng)絡(luò)中捕捉包將很容塞滿您的硬盤�!舉個(gè)簡(jiǎn)單的例子:在100MBIT/s全雙工以太網(wǎng)中捕捉數(shù)據(jù)將會(huì)產(chǎn)生750MByties/min的數(shù)據(jù)����!在此類網(wǎng)絡(luò)中擁有高速的CPU����,大量的內(nèi)存和足夠的磁盤空間是十分有必要的?����!と绻鸚ireshark運(yùn)行時(shí)內(nèi)存不足將會(huì)導(dǎo)致異常終止�。可以在http://wiki.wireshark.org/KnownBugs/OutOfMemory察看詳細(xì)介紹以及解決辦法���?����!ireshark作為對(duì)處理器時(shí)間敏感任務(wù)��,在多處理器/多線程系統(tǒng)環(huán)境工作不會(huì)比單獨(dú)處理器有更快的速度�,例如
7�、過(guò)濾包就是在一個(gè)處理器下線程運(yùn)行�����,除了以下情況例外:在捕捉包時(shí)“實(shí)時(shí)更新包列表”,此時(shí)捕捉包將會(huì)運(yùn)行在一個(gè)處理下��,顯示包將會(huì)運(yùn)行在另一個(gè)處理器下�����。此時(shí)多處理或許會(huì)有所幫助���。[5]1.2.2.?MicrosoftWindows·Windows2000,XPHome版,XPPro版,XPTabletPC����,XPMediaCenter,Server2003orVista(推薦在XP下使用)·32-bit奔騰處理器或同等規(guī)格的處理器(建議頻率:400MHz或更高),64-bit處理器在WoW64仿真環(huán)境下-見(jiàn)一般說(shuō)
8�、明·128MB系統(tǒng)內(nèi)存(建議256Mbytes或更高)·75MB可用磁盤空間(如果想保存捕捉文件,需要更多空間)800*600(建議1280*1024或更高)分辨率最少65536(16bit)色��,(256色舊設(shè)備安裝時(shí)需要選擇”legacyGTK1”)·網(wǎng)卡需求:o以太網(wǎng):windows支持的任何以太網(wǎng)卡都可以o無(wú)線局域網(wǎng)卡:見(jiàn)MicroLogixsupportlist,不捕捉802.11包頭和無(wú)數(shù)據(jù)楨����。o其它接口見(jiàn):http
