WireShark的应用背景
» 为更好掌握整个⽹络的运⾏情况,⼈们使⽤各种专业的数据包分析⼯具。Wireshark (前称Ethereal)就是其中⼀款知名的⽹络封包分析软件。它可以抓取⽹络封包,并以最为详细的⽅式,显示封包的数据。
Wireshark 应⽤⾮常⼴泛
˃ ⽹络管理员使⽤Wireshark 来检测⽹络问题;
˃ ⽹络安全⼯程师使⽤Wireshark 检查数据传输的安全问题;
˃ 开发者使⽤它为新的通信协议排错和学习⽹络协议的相关知识。
WireShark软件界面介绍
WireShark启动窗口
WireShark主窗口
WireShark各项功能简介
WireShark的功能
WireShark是一个最受欢迎的网络数据包分析软件,是截取网络数据包,并尽可能显示出最为详细的网络数据包数据.它是一个最知名开源应用程序的安全工具.
WireShark可以运行在Windows,MAC OS X,Linux和Unix操作系统上,他甚至可以作为一个Portable App运行.
一般分析任务
找出在一个网络内的发送数据包最多的主机
查看网络通信
查看某个主机使用了哪些程序
基本正常的网络通信
验证特有的网络操作
了解尝试连接无线网络的用户
同时捕获多个网络的数据
实施无人值守数据捕获
捕获并分析到/来自一个特定主机或子网的数据
通过FTP或HTTP来查看和重新配置文件传输
从其他捕获工具导入跟踪文件
故障任务
为故障创造一个自定义的分析环境
确定路径,客户端和服务延迟
确定TCP问题
检查HTTP代理问题
检查应用程序错误响应
通过查看图形显示的结果,找出相关的网络问题
确定重载的缓冲区
比较缓慢的通信到正常通信的一个基准
找出重复的IP地址
确定DHCP服务或网络代理问题
确定WLAN信号强度问题
检测WLAN连接的次数
检查各种网络配置错误
安全分析(网络取证)任务
为网络取证创建一个自定义分析环境
检查使用非标准端口的应用程序
确定到/来自可以主机的数据
查看哪台主机正在尝试获取一个IP地址
确定网络侦查过程
全球定位和映射远程目标地址
检查可疑数据重定向<