计算机网络协议分析 (19).pdf

第三章ARP协议分析

3.1相关工具介绍

3.1.2wireshark

概述

➢Wireshark

➢功能

➢安装和使用

使用相关工具的目的

➢使用相关工具,可以帮助我们搭建一些仿真平台,从

理论走向实践

➢借助工具对网络协议进行直观分析、理解协议的

设计目的、作用和操作

➢更好的帮助我们理解操作系统中TCP/IP协议实现

细节。

Wireshark介绍

•网络封包分析软件：撷取网络封包，并尽可能显示出最为

详细的网络封包资料。

•Wireshark（）是目前全世界最广泛的网络封包分析软件

之一。（抓包软件、嗅探软件）

➢前身Ethereal、开源、跨平台、图形化显示

➢GeraldCombs编写，1998年以GPL开源许可证发布

•之前，网络封包分析软件属于盈利的软件（非常昂贵）。

Ethereal的出现改变了这一切。

•在GNUGPL通用许可证的保障范围底下，使用者可以以免费的

代价取得软件与其源代码，并拥有针对其源代码修改及客制化

的权利。

Wireshark介绍

•/x/page/g05239solne.html

GeraldCombs回顾WireShark年的历史(视频)

•功能：

–网络工程师差错排错

–安全工程师——定位渗透攻击找出攻击源

–测试/软件工程师-分析底层的通信机制

Wireshark介绍

•《Wireshark数据包分析实战》第二版ChrisSanders

•《wireshark网络分析》第二版Laura

•《TCP/IP协议栈详解卷一》[美]W.RichardStevens

•网站：

•(官网,下载软件)：自己安装

•(wireshark认证考试书目)

•(官方维护的wiki,工具介绍)

•中文的指导手册--Wireshark用户手册(wiki的翻译)

Wireshark介绍

•Othertools：

➢SnifferOmnipeek

➢Fiddler和Httpwatch专门用来研究HTTP

➢科来网络分析系统（中文\统计\免费版）

底层处理：抓包软件如何处理抓到的包

Win/libpcap

•Win/libpcap：抓包时依赖的库文件，不是wireshark的一部分

–winpcap(windowspacketcapture)是windows平台下一个免

费，公共的网络访问系统。开发winpcap这个项目的目的

在于为win32应用程序提供访问网络底层的能力。它用于

windows系统下的直接的网络编程。

•Winpcap提供了一个强大的编程接口，它很容易地在各个操

作系统之间进行移植，也很方便程序员进行开发。

什么样的程序需要使用Winpcap

•很多不同的工具软件使用Winpcap，用于网络分析，故障

排除，网络安全监控等方面。Winpcap特别适用于下面这

几个经典领域：

1、网络及协议分析

2、网络监控

3、通信日志记录

4、trafficgenerators

5、用户级别的桥路和路由

6、网络入侵检测系统（NIDS）

7、网络扫描

8、安全工具

Capture

•Wireshark的抓包引擎：利用libpacp/winpacp

从底层抓取网络数据包，

•libpcap/winpcap提供了通用的抓包接口，能从

不同类型的网络接口（包括以太网、无线网）获

取数据包

•Wiretap：将抓到的二进制流解析成对应协议的