Wireshark详细教程指南.doc

第?1?章?介绍 第?2?章?编译/安装Wireshark 第?3?章?用户界面 3.1.?须知 现在您已经安装好了Wireshark,几乎可以马上捕捉您的一个包。紧接着的这一节我们将会介绍： Wireshark的用户界面如何使用 如何捕捉包 如何查看包 如何过滤包 ……以及其他的一些工作。 3.2.?启动Wireshark 你可以使用Shell命令行或者资源管理器启动Wireshark. 提示 开始Wireshark时您可以指定适当的参数。参见第?9.2?节 “从命令行启动Wireshark” 注意 在后面的章节中，将会出现大量的截图，因为Wireshark运行在多个平台 ，并且支持多个GUI Toolkit(GTK1.x/2x),您的屏幕上显示的界面可能与截图不尽吻合。但在功能上不会有实质性区别。尽管有这些区别，也不会导致理解上的困难。 图?3.1 “主窗口界面”，大多数打开捕捉包以后的界面都是这样子（如何捕捉/打开包文件随后提到）。 图?3.1.?主窗口界面 和大多数图形界面程序一样，Wireshark主窗口由如下部分组成： 菜单（见第?3.4?节 “主菜单”）用于开始操作。 主工具栏(见第?3.13?节 “Main工具栏”)提供快速访问菜单中经常用到的项目的功能。 Fiter toolbar/过滤工具栏(见第?3.14?节 “Filter工具栏”)提供处理当前显示过滤得方法。(见6.3:”浏览时进行过滤”) Packet List面板（见第?3.15?节 “Pcaket List面板”）显示打开文件的每个包的摘要。点击面板中的单独条目，包的其他情况将会显示在另外两个面板中。 Packet detail面板（见第?3.16?节 “Packet Details面板”）显示您在Packet list面板中选择的包德更多详情。 Packet bytes面板（见第?3.17?节 “Packet Byte面板”）显示您在Packet list面板选择的包的数据，以及在Packet details面板高亮显示的字段。 状态栏（见第?3.18?节 “状态栏”）显示当前程序状态以及捕捉数据的更多详情。 注意 主界面的三个面版以及各组成部分可以自定义组织方式。见第?9.5?节 “首选项” 表?3.1 “导航快捷键”显示了相关的快捷键列表。表?3.5 “GO菜单项”有关于快捷键的更多介绍 表?3.1.?导航快捷键 快捷键 描述 Tab,Shift+Tab 在两个项目间移动，例如从一个包列表移动到下一个 Down 移动到下一个包或者下一个详情 Up 移动到上一个包或者上一个详情 Ctrl-Down,F8 移动到下一个包，即使焦点不在Packet list面版 Ctrl-UP,F7 移动到前一个报，即使焦点不在Packet list面版 Left 在Pactect Detail面版，关闭被选择的详情树状分支。如果以关闭，则返回到父分支。 Right 在Packet Detail面版，打开被选择的树状分支. Backspace Packet Detail面版，返回到被选择的节点的父节点 Return,Enter Packet Detail面版，固定被选择树项目。 图?3.2 “主菜单”提供了菜单的基本界面。 图?3.2.?主菜单 主菜单包括以下几个项目: File 包括打开、合并捕捉文件，save/保存,Print/打印,Export/导出捕捉文件的全部或部分。以及退出Wireshark项.见第?3.5?节 “File菜单” Edit 包括如下项目：查找包，时间参考，标记一个多个包，设置预设参数。（剪切，拷贝，粘贴不能立即执行。）见第?3.6?节 “Edit菜单” View 控制捕捉数据的显示方式，包括颜色，字体缩放，将包显示在分离的窗口，展开或收缩详情面版的地树状节点，……见第?3.7?节 “View菜单” GO 包含到指定包的功能。见第?3.8?节 “Go菜单” Capture 允许您开始或停止捕捉、编辑过滤器。见第?3.9?节 “Capture菜单” Analyze 包含处理显示过滤，允许或禁止分析协议，配置用户指定解码和追踪TCP流等功能。见第?3.10?节 “Analyze菜单” Statistics 包括的菜单项用户显示多个统计窗口，包括关于捕捉包的摘要，协议层次统计等等。见第?3.11?节 “Statistics菜单” Help 包含一些辅助用户的参考内容。如访问一些基本的帮助文件，支持的协议列表，用户手册。在线访问一些网站，“关于”等等。见第?3.12?节 “Help菜单” 本章链接介绍菜单的一般情况，更详细的介绍会出现在后续章节。 提示 你可以直接点击访问菜单项，