Wireshark的常用功能分为四个方面:
1.一般分析任务
(1)找出在一个网络内发送数据包最多的主机
(2)查看网络通信
(3)查看某个主机使用了哪些程序
(4)基本正常的网络通信
(5)验证特有的网络操作
(6)了解尝试连接无线网络的用户
(7)同时捕获多个网络的数据
(8)实施无人值守数据捕获
(9)捕获并分析到/来自一个特定主机或子网的数据
(10)通过FTP或HTTP查看和重新配置文件传输
(11)从其他捕获工具导入跟踪文件
(12)使用最少的资源捕获数据
2.故障任务
(1)为故障创建一个自定义的分析环境
(2)确定路径,客户端和服务延迟
(3)确定TCP问题
(4)检查HTTP代理问题
(5)检查应用程序错误响应
(6)通过查看图形显示的结果,找到相关的网络问题
(7)确定重载的缓冲区
(8)比较缓慢的通信到正常通信的一个基准
(9)找出重复的IP地址
(10)确定DHCP服务或网络代理问题
(11)确定WLAN信号强度问题
(12)检测WLAN连接的次数
(13)检查各种网络配置错误
(14)确定应用程序正在加载一个网络片段
3.安全分析(网络取证)任务
(1)为网络取证创建一个自定义分析环境
(2)检查使用非标准端口的应用程序
(3)确定到/来自可疑主机的数据
(4)查看哪台主机正在尝试获取一个IP地址
(5)确定phone home数据
(6)确定网络侦查环境
(7)全球定位和映射远程目标地址
(8)检查可疑数据重定向
(9)检查单个TCP或UDP客户端和服务器之间的会话
(10)检查到恶意畸形的帧
(11)在网络数据中找出攻击签名的关键因素
4.应用程序分析任务
(1)了解应用程序和协议如何工作
(2)了解图形应用程序的带宽使用情况
(3)确定是否将支持应用程序的链接
(4)更新/升级后检查应用程序性能
(5)从一个新安装的应用程序中检查错误响应
(6)确定从哪个用户正在运行一个特定的应用程序
(7)检查应用程序如何使用传输协议,如TCP或UDP