前言
Wireshark是世界上最重要的网络协议分析器,但丰富的功能集可能会让陌生的人望而却步。该文档是Wireshark团队为提高Wireshark的可用性所做的工作的一部分。我们希望您觉得它有用,并期待您的评论。
2.谁应该阅读本文档?
本书的目标读者是使用Wireshark的任何人。
本书介绍了Wireshark的所有基本功能和一些高级功能。由于Wireshark已成为一个非常复杂的程序,因此本书可能无法解释所有功能。
本书无意于一般性地解释网络嗅探,也不会提供有关特定网络协议的详细信息。有关这些主题的许多有用信息可以在Wireshark Wiki上找到,网址为https://wiki.wireshark.org/。
通过阅读本书,您将学习如何安装Wireshark,如何使用图形用户界面(如菜单)的基本元素以及一些乍看起来并不总是显而易见的高级功能。希望它将指导您解决一些新的(有时甚至是高级)Wireshark用户经常出现的常见问题。
3.致谢
作者要感谢整个Wireshark团队的协助。作者尤其要感谢:
- Gerald Combs,发起了Wireshark项目,并资助了此文档。
- 盖·哈里斯(Guy Harris),有很多有用的提示,并且在阅读本文档时非常耐心。
- 吉尔伯特·拉米雷斯(Gilbert Ramirez),在此过程中给予一般鼓励和有用的提示。
作者还要感谢以下人员对本文档的有益反馈:
- 帕特·埃勒(Pat Eyler),他对改进生成回溯示例的建议。
- 马丁·雷格纳(Martin Regner),他的各种建议和更正。
- Graeme Hewson,进行了许多语法上的更正。
作者要感谢Wireshark项目的手册页和README作者,他们从本文的哪些部分中大量借用:
- 斯科特· 伦弗罗( Scott Renfro)从其
mergecap手册页第D.8节“ mergecap:将多个捕获文件合并为一个”中派生出来。 - 从Ashok Narayanan的
text2pcap手册页第D.9节“ text2pcap:将ASCII十六进制转储转换为网络捕获”中获得
4.关于本文件
这本书最初是由理查德·夏普(Richard Sharpe)用Wireshark基金提供的资金开发的。它由Ed Warnicke更新, 最近由Ulf Lamping重新设计和更新。
它最初是用DocBook / XML编写的,并由Gerald Combs转换为AsciiDoc。
5.从哪里获得此文档的最新副本?
始终可以在https://www.wireshark.org/docs/wsug_html_chunked/中找到本文档的最新副本
6.提供有关此文档的反馈
如果您对此文档有任何反馈,请通过wireshark-dev [AT] wireshark.org将其发送给作者
7.印刷约定
下表显示了本指南中使用的印刷约定。
表1.印刷约定
| 样式 | 描述 | 例 |
|---|---|---|
| 斜体 | 文件名,文件夹名和扩展名 | C:\ Development \ wireshark。 |
|
| 命令,标志和环境变量 | CMake的 |
|
| 用户应运行的命令 | 运行 |
| 纽扣 | 对话框和窗口按钮 | 按Launch进入月球。 |
| 键 | 键盘快捷键 | 按Ctrl + 向下移动到下一个数据包。 |
| 菜单 | 菜单项 | 选择转到 → 下一个数据包移动到下一个数据包。 |
重要和值得注意的项目标记如下:
Bourne shell,普通用户。
<span style="color:rgba(0, 0, 0, 0.8)"><span style="color:rgba(0, 0, 0, 0.9)">$#这是一条评论
$ git config --global log.abbrevcommit true</span></span>
Bourne Shell,root用户。
<span style="color:rgba(0, 0, 0, 0.8)"><span style="color:rgba(0, 0, 0, 0.9)">##这是一条评论
#忍者安装</span></span>
命令提示符(cmd.exe)。
<span style="color:rgba(0, 0, 0, 0.8)"><span style="color:rgba(0, 0, 0, 0.9)">> rem这是一条评论
> cd C:\ Development</span></span>
电源外壳。
<span style="color:rgba(0, 0, 0, 0.8)"><span style="color:rgba(0, 0, 0, 0.9)">PS $>#这是一条评论
PS $>巧克力清单-l</span></span>
C源代码。
<span style="color:rgba(0, 0, 0, 0.8)"><span style="color:rgba(0, 0, 0, 0.9)">#include“ config.h”
/ *此方法剖析foos * /
静态整数
dissect_foo_message(tvbuff_t * tvb,packet_info * pinfo _U_,proto_tree * tree _U_,void * data _U_)
{
/ * TODO:实现您的解剖代码* /
返回tvb_captured_length(tvb);
}</span></span>
3439
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
