转自:http://man.lupaworld.com/content/network/wireshark/
Wireshark用户手册
介绍Wireshark安装、界面、基本操作
版权 © 2004-2007 Ulf Lamping , Richard Sharpe , Ed Warnicke
目录
-
译者序
- 前言
- 1. 介绍
- 2. 编译/安装Wireshark
- 3. 用户界面
- 4. 实时捕捉数据包
- 5. 文件输入/输出及打印
- 6. 处理已经捕捉的包
- 7. 高级
- 8. 统计
- 9. 个性化Wireshark
插图清单
-
1.1.
Wireshark捕捉包并允许您检视其内容
3.1.
主窗口界面
3.2.
主菜单
3.3.
File菜单
3.4.
"Edit"菜单
3.5.
"View"菜单
3.6.
"GO"菜单
3.7.
"Capture"菜单
3.8.
"Analyze"菜单
3.9.
"Statistics"菜单
3.10.
帮助菜单
3.11.
3.12.
过滤工具栏
3.13.
"Packet list/包列表"面板
3.14.
"Packet Details/包详情"面板
3.15.
Packet Byte/包字节面板
3.16.
带选项的"Paket Bytes/包字节"面板
3.17.
初始状态栏
3.18.
载入文件后的状态栏
3.19.
已选择协议字段的状态栏
4.1.
"Capture Interfaces"捕捉接口对话框
4.2.
"Capture Option/捕捉选项"对话框
4.3.
捕捉信息对话框
5.1.
Windows下的打开对话框
5.2.
新版GtK下的打开对话框
5.3.
旧版GTK下的打开对话框
5.4.
Windows下的保存为对话框
5.5.
新版GtK下的保存为对话框
5.6.
旧版GTK下的保存为对话框
5.7.
Windows下的"合并"对话框
5.8.
新版GtK下的合并话框
5.9.
旧版GTK下的合并对话框
5.10.
文件列表对话框
5.11.
"Export as Plain Text File"对话框
5.12.
"Export as PostScript File" 对话框
5.13.
"Export as PSML File"对话框
5.14.
"Export as PDML File"对话框
5.15.
"Export Selected Packet Bytes" 对话框
5.16.
"Export Objects"对话框
5.17.
"Print" 对话框
5.18.
"Packet Range"选项卡
5.19.
"Packet Format"选项卡
6.1.
Wireshark选择了一个TCP包后的界面
6.2.
在分离窗口浏览包
6.3.
包列表面板弹出菜单
6.4.
包详情面板弹出上下文菜单项
6.5.
用TCP协议过滤
6.6.
过滤表达式对话框
6.7.
"捕捉过滤器"和"显示过滤器"对话框
6.8.
"Find Packet/查找包"对话框
6.9.
"GO to packet/转到指定包"对话框
6.10.
时间参考举例
7.1.
"Follow TCP Stream"对话框
8.1.
"Summary" 窗口
8.2.
"Protocol Hierarchy" 窗口
8.3.
"Endpoints"窗口
8.4.
"Conversations"对话框
8.5.
"IO Graphs" 窗口
8.6.
"Compute DCE-RPC statistics"窗口
8.7.
The "DCE-RPC Statistic for ..." 窗口
9.1.
"Coloring Rules"对话框
9.2.
"Edit Color Filter"
9.3.
"Choose color"对话框
9.4.
在Wireshark中使用色彩过滤
9.5.
"Enabled Protocols"对话框
9.6.
"Decode As" 对话框
9.7.
"Decode As: Show" 对话框
9.8.
preferences对话框
表格清单
-
3.1.
导航快捷键
3.2.
File菜单介绍
3.3.
Edit菜单项
3.4.
"View"菜单项
3.5.
"GO"菜单项
3.6.
"Capture"菜单项
3.7.
"analyze"菜单项
3.8.
3.9.
3.10.
主工具栏选项
3.11.
4.1.
捕捉文件模式选项
5.1.
特定环境下的打开文件对话框
5.2.
特定环境下的"Save Capture File As"对话框
5.3.
不同环境下的"Merge Capture File As"对话框
6.1.
包列表弹出菜单项
6.2.
包详情面板弹出上下文菜档项
6.3.
显示滤镜比较操作符
6.4.
显示过滤的逻辑操作符
7.1.
7.2.
范例清单
-
2.1.
从源文件编译GTK+
2.2.
编译、安装libpcap
2.3.
在RedHat Linux 6.2或者基于该版本得发行版下安装需要的RPM包
2.4.
在Deban下安装Deb
2.5.
4.1.
捕捉来自特定主机的telnet协议
4.2.
捕捉所有不是来自10.0.0.5的telnet 通信
9.1.
Wireshark帮助信息