1.1.什麽是Wireshark?
Wireshark是壹款網絡數據包分析工具。網絡數據包分析工具的主要功能是嘗試捕獲網絡數據包並盡可能多地顯示數據包的詳細信息。
您可以將網絡數據包分析工具視為壹種測量工具,用來測量進出網絡電纜的內容,就像電工使用電能表來測量進入電信網絡的電量壹樣。(當然比這更高級)
過去,這樣的工具要麽太貴,要麽被某人擁有,要麽兩者兼而有之。Wireshark出現後,這種情況發生了變化。
Wireshark可能是目前最好的開源網絡分析軟件。
1.1.1.主要應用
以下是Wireshark應用程序的壹些示例:
網絡管理員用它來解決網絡問題。
網絡安全工程師用它來檢測安全風險。
開發人員用它來測試協議的實現。
用於學習網絡協議。
除了以上所述,Wireshark還可以用於許多其他場合。
1.1.2.特征
支持UNIX和Windows平臺。
在接口上實時捕獲數據包。
可以詳細顯示包的詳細協議信息。
您可以打開/保存捕獲的包。
您可以導入和導出其他捕獲器支持的包數據格式。
可以通過多種方式過濾數據包。
以多種方式查找包
通過過濾以多種顏色顯示數據包
創建各種統計分析
...還有更多
無論如何,要真正了解它的力量,妳必須使用它。
圖1.1。Wireshark捕獲包並允許您查看其內容。
1.1.3.捕獲多個網絡接口。
Wireshark可以捕獲各種網絡接口類型的數據包,甚至是無線局域網接口。想要了解所有支持的網絡接口類型,您可以在我們的網站上的/download.html找到它們。順便提壹下,微軟在2006年6月65438+10月165438+10月停止支持98/ME。
Windows NT 4.0將來將無法運行Wireshark。最廣為人知的版本是Wireshark0.99.4(需要WinPCap3.1),您仍然可以從:/Wireshark/Wireshark-setup-0 . 99 . 4 . exe獲得。順便說壹下,微軟於2005年2月31日停止支持NT 4.0。
不支持Windows CE和嵌入式windows(NT/XP)。
64位處理器需要在32位模擬環境(稱為WoW64)中運行Wireshark,並且至少需要安裝WinPCap4.0。
支持多顯示器(我不知道是顯示它還是顯示器)安裝,但您會遇到壹些不可預知的問題。
1.2.3.Unix/Linux
Wireshark目前可以在許多UNIX平臺上運行,系統可以在Windows下比較上述指標。二進制包至少在以下平臺上可用:
蘋果Mac OSX
Debian GNU/Linux
FreeBSD
NetBSD
OpenPKG
紅帽Fedora/企業Linux
rPath Linux
Sun Solaris/i386
Sun Solaris/Sparc
如果您的平臺上沒有二進制包,您可以下載源文件並嘗試編譯它。我希望妳能發郵件到wireshark-dev【AT】wireshark . org分享妳的經驗。
1.3.哪裏可以找到Wireshark
您可以從我們的網站下載Wireshark work的最新版本,其中“經驗法則”的翻譯名稱應該是thumb rule,但互聯網上對thumb rule的解釋沒有達成共識,這大致意味著它在大多數情況下都適用,但並非在所有情況下都適用。這裏的翻譯有點尷尬。
【5】譯者註:我對這句話的理解是,就像播放電影壹樣,高性能處理器只會增強顯示效果,妳不需要在10分鐘內觀看原本30分鐘的電影。當然,對於減少延遲還是有效果的。但是我感覺這句話有點難讀,翻譯可能會有壹些問題。
【6】這壹段翻譯得不好,因為有許多關於協議和程序開發的術語。
【7】譯者註:那句話的意思是我在XX的時候遇到了警告信息。
【8】譯者註:原文為:“逐字鍵入第壹行的字符!那裏的人都是背疼的!”啊,那裏的那些是背肌!妳什麽意思,背痛=物流痙攣?熟悉Linux的人可能知道