Wireshark使用教程.docVIP

Wireshark使用教程 1 什么是wireshark Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据，并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样，wireshark也使用pcap network library来进行封包捕捉。 2 wireshark的下载与安装 2.1 下载wireshark 访问wireshark的官方主页/我们可以下载wireshark的安装文件，在这里我们既可以下载到必威体育精装版的发布版本软件安装文件，也可以下载到以前发布的旧版本软件安装文件。 Wireshark支持多个操作系统，在下载安装文件的时候注意选择与自己PC的操作系统匹配的安装文件。下面的介绍我们都是以windows XP 系统为例。 2.2 安装wireshark 选择组件（Choose Components） Wireshark——GUI网络分析工具 TSshark-TShark ——命令行的网络分析工具 插件/扩展(Wireshark,TShark分析引擎): Dissector Plugins——分析插件：带有扩展分析的插件 Tree Statistics Plugins——树状统计插件：统计工具扩展 Mate - Meta Analysis and Tracing Engine (experimental)——可配置的显示过滤引擎。 SNMP MIBs——SNMP，MIBS的详细分析。 Tools/工具(处理捕捉文件的附加命令行工具 Editcap是一个读取捕捉文件的程序，还可以将一个捕捉文件力的部分或所有信息写入另一个捕捉文件。 Tex2pcap是一个读取ASCII hex，写入数据到libpcap文件的程序。 Mergecap是一个可以将多个捕捉文件合并为一个的程序。 Capinfos是一个显示捕捉文件信息的程序。 User’s Guide用户手册——本地安装的用户手册。如果不安装用户手册，帮助菜单的大部分按钮的结果可能就是访问Internet. 选择附加任务（Select Additional Tasks） Start Menu Item——增加一些快捷方式到开始菜单 Desktop Icon——增加Wireshark图标到桌面 Quick Launch Icon——增加一个Wireshark图标到快速启动工具栏 Associate file extensions to Wireshark-Wireshark——将捕捉包默认打开方式关联到Wireshark 选择安装目录（Choose Install Location） 安装路径默认为C盘，用户可以根据自己的需求更改默认安装路径。 安装WinPcap（Install WinPcap） Wireshark安装包里包含了必威体育精装版版的WinPcap安装包。如果您没有安装WinPcap 。您将无法捕捉网络流量。但是您还是可以打开以保存的捕捉包文件。 当一切都选择完成后，点击安装按钮等待完成安装即可。 3 用户界面 安装完成后，即可运行wireshark。打开wireshark后的抓包主界面如下图所示。Wireshark主窗口由如下部分组成： 菜单——用于开始操作。 主工具栏——提供快速访问菜单中经常用到的项目的功能。 Fiter toolbar/过滤工具栏——提供处理当前显示过滤得方法。 Packet List面板——显示打开文件的每个包的摘要。点击面板中的单独条目，包的其他情况将会显示在另外两个面板中。 Packet detail面板——显示您在Packet list面板中选择的包的更多详情。 Packet bytes面板——显示您在Packet list面板选择的包的数据，以及在Packet details面板高亮显示的字段。 状态栏——显示当前程序状态以及捕捉数据的更多详情。 3.1 菜单栏 主菜单包括以下几个项目: File ——包括打开、合并捕捉文件，save/保存,Print/打印,Export/导出捕捉文件的全部或部分。以及退出Wireshark项. Edit ——包括如下项目：查找包，时间参考，标记一个多个包，设置预设参数。（剪切，拷贝，粘贴不能立即执行。） View ——控制捕捉数据的显示方式，包括颜色，字体缩放，将包显示在分离的窗口，展开或收缩详情面版的地树状节点 GO ——包含到指定包的功能。 Capture——控制抓包的对话框，包括接口，选项，开始/停止/重新开始和过滤器。 Analyze ——包含处理显示过滤，允许或禁止分析协议，配置用户指定解码和追踪TCP流等功能。 Statistics ——包括的菜单项用户显示多个统计窗口，包括关于捕捉包的摘要，协议层次统计等等。 Help ——包含一些辅助用户