Wireshark的作用

Wireshark的常用功能分为四个方面：

1.一般分析任务

（1）找出在一个网络内发送数据包最多的主机

（2）查看网络通信

（3）查看某个主机使用了哪些程序

（4）基本正常的网络通信

（5）验证特有的网络操作

（6）了解尝试连接无线网络的用户

（7）同时捕获多个网络的数据

（8）实施无人值守数据捕获

（9）捕获并分析到/来自一个特定主机或子网的数据

（10）通过FTP或HTTP查看和重新配置文件传输

（11）从其他捕获工具导入跟踪文件

（12）使用最少的资源捕获数据

2.故障任务

（1）为故障创建一个自定义的分析环境

（2）确定路径，客户端和服务延迟

（3）确定TCP问题

（4）检查HTTP代理问题

（5）检查应用程序错误响应

（6）通过查看图形显示的结果，找到相关的网络问题

（7）确定重载的缓冲区

（8）比较缓慢的通信到正常通信的一个基准

（9）找出重复的IP地址

（10）确定DHCP服务或网络代理问题

（11）确定WLAN信号强度问题

（12）检测WLAN连接的次数

（13）检查各种网络配置错误

（14）确定应用程序正在加载一个网络片段

3.安全分析（网络取证）任务

（1）为网络取证创建一个自定义分析环境

（2）检查使用非标准端口的应用程序

（3）确定到/来自可疑主机的数据

（4）查看哪台主机正在尝试获取一个IP地址

（5）确定phone home数据

（6）确定网络侦查环境

（7）全球定位和映射远程目标地址

（8）检查可疑数据重定向

（9）检查单个TCP或UDP客户端和服务器之间的会话

（10）检查到恶意畸形的帧

（11）在网络数据中找出攻击签名的关键因素

4.应用程序分析任务

（1）了解应用程序和协议如何工作

（2）了解图形应用程序的带宽使用情况

（3）确定是否将支持应用程序的链接

（4）更新/升级后检查应用程序性能

（5）从一个新安装的应用程序中检查错误响应

（6）确定从哪个用户正在运行一个特定的应用程序

（7）检查应用程序如何使用传输协议，如TCP或UDP