wireshark使用培训手册.ppt

Wireshark 使用培训手册 目 录 ? 第 1 章 Wireshark 简介 ? 第 2 章 实时捕捉数据包 ? 第 3 章 处理已经捕捉的包 ? 第 4 章 案例 Wireshark 简介 - Wireshark 是世界上最流行的网络分析工具，这个强大的 工具可以捕捉网络中的数据，并为用户提供关于网络和 上层协议的各种信息。 - Wireshark 的原名是 Ethereal ，新名字是 2006 年起用的。当 时 Ethereal 的主要开发者决定离开他原来供职的公司，并 继续开发这个软件。但由于 Ethereal 这个名称的使用权已 经被原来那个公司注册， Wireshark 这个新名字也就应运 而生了。 Wireshark 的优势： - 安装方便，简单易用的界面 - 开源、免费 - 支持 windows 、 unix 等多平台 Wireshark 简介 Wireshark 主窗口由如下部分组成： ?菜单用于开始操作。 ?主工具栏提供快速访问菜单中经常用到的项目的功能。 ? Fiter toolbar/ 过滤工具栏提供处理当前显示过滤得方法。 ? Packet List 面板显示打开文件的每个包的摘要。 ? Packet detail 面板示您在 Packet list 面板中选择的包的更多详情。 ? Packet bytes 面板显示您在 Packet list 面板选择的包的二进制数据。 Wireshark 简介 - 主菜单 File: 括打开、合并捕捉文件， save/ 保存 ,Print/ 打印 , Export/ 导出捕捉文件的全部或部分 , 以及退出 Wireshark 项。 Edit: 括如下项目：查找包，时间参考，标记一个多个包，设置预设参数。 View: 控制捕捉数据的显示方式，包括颜色，字体缩放， 将包显示在分离的窗口，展开或收缩详情面版的地树状节点。 GO : 包含到指定包的功能。 Capture: 允许您开始或停止捕捉、编辑过滤器。 Analyze: 包含处理显示过滤，允许或禁止分析协议， 配置用户指定解码和追踪 TCP 流等功能。 Statistics: 包括的菜单项用户显示多个统计窗口， 包括关于捕捉包的摘要，协议层次统计等等。 Help: 包含一些辅助用户的参考内容。 如访问一些基本的帮助文件，支持的协议列表，用户手册。 目 录 ? 第 1 章 Wireshark 简介 ? 第 2 章 实时捕捉数据包 ? 第 3 章 处理已经捕捉的包 ? 第 4 章 案例 实时捕捉数据包 实时捕捉数据包时 Wireshar 的特色之一 Wiershark 捕捉引擎具备以下特点 ●支持多种网络接口的捕捉 ( 以太网，令牌环网， ATM...) ●支持多种机制触发停止捕捉，例如：捕捉文件的大小，捕捉持续时间， 捕捉到包的数量 ... ●捕捉时同时显示包解码详情 ●设置过滤，减少捕捉到包的容量。 ●长时间捕捉时，可以设置生成多个文件。 Wireshark 捕捉引擎在以下几个方面尚有不足 ●从多个网络接口同时实时捕捉， ( 但是您可以开始多个应用程序实体， 捕捉后进行文件合并 ) ●根据捕捉到的数据停止捕捉 实时捕捉数据包 - 捕捉接口对话框 IP Wireshark 能解析的第一个 IP 地址，如果接口未获得 IP 地址（如，不存在可用的 DHCP 服务器 ) ， 将会显示 Unkow, 如果有超过一个 IP 的，只显示第一个 ( 无法确定哪一个会显示 ). Packets 打开该窗口后，从此接口捕捉到的包的数目。如果一直没有接收到包，则会显示为灰度 Packets/s 最近一秒捕捉到包的数目。如果最近一秒没有捕捉到包，将会是灰度显示 Stop 停止当前运行的捕捉 Capture 从选择的接口立即开始捕捉，使用最后一次捕捉的设置。 Options 打开该接口的捕捉选项对话框，进行相应的捕捉设置。 De