wireshark网络分析器使用指南.doc.doc

Wireshark网络分析器使用指南 本教程解决下列问题： wireshark入门指南 了解主窗口 了解其它窗口组件 了解菜单 基本网络数据流量捕捉和统计 绪论： wireshark提供探测网络中传输数据包的能力。在分析协议的实现、调试网络应用程序、测试网络和分析实时网络数据传输的时候，非常的有用。特别是在操作网络的情况下，许多技术层面上问题都可以用wireshark解决。 Wireshark也是一个非常好的教学助手，能够极好地完成了解和分析网络流量的学习任务。本教程主要讲述wireshark图形用户界面里的组件内容，包括： 界面的主窗口（Main window） 菜单栏（Menu bar） 工具栏（Tool bar） 摘要窗口（Summary window） 协议树窗口（Protocol Tree window） 数据视图窗口（Data View window） 过滤工具栏（Filter bar） 信息区域（Information field） 显示信息区（Display information） 也介绍了概要窗口（Summary window）、协议树窗口（Protocol Tree window）、数据视图窗口（Data View window）中上下文相关的右键弹出窗口的使用方法和在窗口和工具栏中调用的各种对话框的使用。 你将会学到用wireshark完成的最基本的事情，（如：捕捉网络数据、调入和保存数据包文件、完成基本的过滤、打印数据包）和使用wireshark提供的高级工具。也会提供例子教你一步一步完成wireshark中在次要的领域能完成的工作。 Wireshark入门指南 为了使用wireshark，你需要下载和安装wireshark。如果你正在使用的操作系统是某个linux的发行版，很可能已经绑定了etherreal（wireshark以前的名称）。由于最近项目名称的变更，wireshark不大可能被包含近来，所以你需要下载和安装wireshark。如果你的系统是windows或者某个版本的unix，你就必须下载和安装wireshark。 你可以从wireshark网站上下载二进制安装版本的wireshark。如果没有针对你系统的安装版本文件，或者你的版本不是必威体育精装版的，或者编译的功能不是你所需要的，你可以在wireshark网站下载源代码，自己编译。你或许也希望下载捕捉文件bgp.pcap.gz 从/SampleCaptures 网站上面。你可以和wireshark一起坚持使用这些例子。一旦你在你的计算机上面装上了wireshark，可以在命令行执行wireshark，开始捕捉。 图4.1 主窗口 在windows上执行wireshark的步骤是：选择 开始 | 程序 | wireshark | wirshark 。 wireshark的主窗口现在将显示出来。 了解主窗口： 图4.1显示了wireshark的主窗口。 Menu Bar （主菜单）、 Tool Bar （工具栏）、 Filter Bar （过滤工具栏）、 Summary Windows （概要窗口）、 Protocol Tree Window （协议树窗口） Data View Window （数据视图窗口）。 我们首先主要看看 （1）主菜单 中的 “capture”（捕捉）菜单。如下图4.28 Interfaces… 打开 Interfaces（网络接口） 对话框Options… 打开 Capture Options （捕捉功能）Start Start a capture. （开始捕捉）。Stop Stop a running packet capture（停止运行中的包捕捉）。Restart Restart a stopped packet capture （重新开始一个停止状态的捕捉） Capture Filters… Edit the capture ?lters. （编辑捕捉过滤表达式） 捕捉接口 捕捉接口对话框, 如图 4.29, 通过选择 Capture | Interfaces…. 调用。 图4.29 这个对话框给我们很多你系统中目前所有网络接口的列表，分配给每个接口的ip地址，通过接口看到的数据包数量，包速率（包/秒）。也呈现给我们接口能完成的许多功能（Details）。 选择连接到监控接口的网卡，按 Start（开始）就可以开始捕捉数据包。 （2）主菜单中 “Statistics”菜单 Statistics （数据统计菜单） 统计菜单提供许多专门的工具分析网络流量，如图4.50。这些统计数据报告某种协议特性。许多统计菜单中的工具是专用的，已经超出本教程的内容。但我们主要讨论常用的的项目。Statistics -