Fly_鹏程万里

什么是WiresharkWireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包，并尝试显示包的尽可能详细的情况。你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具，就好像使电工用来测量进入电信的电量的电度表一样。（当然比那个更高级） 过去的此类工具要么是过于昂贵，要么是属于某人私有，或者是二者兼顾。 Wireshark出现以后，这种现状得以改变。Wir...

从哪里可以得到Wireshark你可以从我们的网站下载最新版本的Wireshark http://www.wireshark.org/download.html.网站上您可以选择适合您的镜像站点。Wireshark通常在4-8周内发布一次新版本如果您想获得Wireshark发布的消息通知，你可以订阅Wireshark-announce邮件列表。在Windows下安装Wireshark您获得的Wir...

前言现在您已经安装好了Wireshark,几乎可以马上捕捉您的一个包。接下来我们将介绍以下内容：Wireshark的用户界面如何使用 如何捕捉包 如何查看包 如何过滤包 其他内容主窗口界面和大多数图形界面程序一样，Wireshark主窗口由如下部分组成：菜单，用于开始操作。 主工具栏，提供快速访问菜单中经常用到的项目的功能。 Fiter toolbar/过滤工具栏，提供处理当前显示过滤得方...

介绍实时捕捉数据包时Wireshar的特色之一Wiershark捕捉引擎具备以下特点支持多种网络接口的捕捉(以太网，令牌环网，ATM...) 支持多种机制触发停止捕捉，例如：捕捉文件的大小，捕捉持续时间，捕捉到包的数量... 捕捉时同时显示包解码详情 设置过滤，减少捕捉到包的容量。 长时间捕捉时，可以设置生成多个文件。对于特别长时间的捕捉，可以设置捕捉文件大小罚值，设置仅保留最后的N个文件等手段W...

浏览您捕捉的包在你已经捕捉完成之后，或者打开先前保存的包文件时，通过点击包列表面版中的包，可以在包详情面板看到关于这个包树状结构以及字节面版通过点击左侧"+"标记,你可以展开树状视图的任意部分。你可以在面板点击任意字段来选择它。例如：在下图“Wireshark选择了一个TCP包后的界面”显示的就是选中TCP字段。同样可以选择ＴＣＰ包头的应答号(ack:190)，同时会出现在下方的字节浏览面版中。W...

在本节将介绍Wireshark的一些高级特性"Follow TCP Stream"如果你处理TCP协议，想要查看Tcp流中的应用层数据，"Following TCP streams"功能将会很有用。如果你项查看telnet流中的密码，或者你想尝试弄明白一个数据流。或者你仅仅只需要一个显示过滤来显示某个TCP流的包。这些都可以通过Wireshark的"Following TCP streams"功能...

 说明Wireshark提供了多种多样的网络统计功能包括，载入文件的基本信息(比如包的数量)，对指定协议的统计(例如，统计包文件内HTPP请求和应答数)，等等。一般统计Summary：捕捉文件摘要 Protocal Hierarchy: 捕捉包的层次结构 Endpoints 例如：通讯发起，终止方的ip地址 Conversations 例如：两个指定IP之间的通信 IO Grap...

前言Wireshark是一款图形界面的网络嗅探器，支持多种平台，是网络流量分析的利器。它的创始人是Gerald Combs，前身是Ethereal，作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。最近刚把《Wireshark网络分析就是这么简单》看完，写的很有意思，把一些心得和技巧分享一下，部分内容也也源自个人总结。本文所使用的Wireshark是2.4.0版，可以到官网下载：...