本文详细介绍了Wireshark的起源、功能、适用人群、平台支持及重要特性,包括TCP包解析、过滤器使用和TCP三次握手分析。通过Wireshark,可以深入理解网络协议、排查故障和提升安全分析能力。适合网络管理员、工程师学习使用。
1. 软件概述(谁开发的?什么时候?)
wireshark是目前全球使用最广泛的开源抓包软件(前身为Ethereal),由Gerald Combs编写并与1998年以GPL开源许可证发布。能在多种平台上抓取和分析网络包。图形界面非常友好,也可以使用命令行形式: TShark 。
wireshark是一款网络嗅探工具。可以监视网络的状态、数据流动情况以及网络上传输的信息。
Wireshark不仅支持上百种网络协议的解析(如网络基础协议:ARP, DNS, DHCP; 数据传输协议:TCP, UDP; 高级应用协议:HTTP, SMTP/POP3, SMB等),还提供了大量分析功能,能满足不同用户的数据分析需求。
有些协议比较复杂,如用于身份认证的Kerberos,也可以用Wireshark进行分析。
2. 软件功能(可以用来干什么?)
作用:
1、分析网络底层协议;
2、解决网络故障问题;
3、找寻网络安全问题;
原理:当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。嗅探技术常常用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。
3. 适合人群(什么人在用?)
网络管理员,网络工程师,安全工程师,IT运维工程师等
4. 平台支持(能在什么平台跑?)
Windows, MacOS, Linux/Unix
5. 相关网址(哪里下载?哪里学习?)
官网:https://www.wireshark.org/
书籍推荐:https://www.chappell-university.com/
wiki帮助页面:https://wiki.wireshark.org/
6. 相关软件(类似软件推荐)
Sniffer, Omnipeek, Fidder, Httpwatch, 科来网络分析系统。
7. 抓包界面介绍
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。
mac电脑中的界面:
1、Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。
2、Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间截,源地址,目标地址,协议,长度,以及数据包信息。 不同协议的数据包使用了不同的颜色区分显示。
3、Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。**数据包详细信息面板是最重要的,用来查看协议中的每一个字段。**各行信息分别为
(1)Frame: 物理层的数据帧概况
(2)Ethernet II: 数据链路层以太网帧头部信息
(3)Internet Protocol Version 4: 互联网层IP包头部信息
(4)Transmissi
最低0.47元/天 解锁文章
扫一扫
1680
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
