第 1 章 介 绍 1.1. 什 么 是 Wireshark Wireshark 是 网 络 包 分 析 工 具 。 网 络 包 分 析 工 具 的 主 要 作 用 是 尝 试 捕 获 网 络 包 , 并 尝 试 显 示 包 的 尽 可 能 详 细 的 情 况 。 你 可 以 把 网 络 包 分 析 工 具 当 成 是 一 种 用 来 测 量 有 什 么 东 西 从 网 线 上 进 出 的 测 量 工 具 , 就 好 像 使 电 工 用 来 测 量 进 入 电 信的 电 量 的 电 度 表 一 样 。 ( 当 然 比 那 个 更 高 级 ) 过 去 的 此 类 工 具 要 么 是 过 于 昂 贵 , 要 么 是 属 于 某 人 私 有 , 或 者 是 二 者 兼 顾 。 Wireshark 出 现 以 后 , 这 种 现 状 得 以 改 变 。 Wireshark 可 能 算 得 上 是 今 天 能 使 用 的 最 好 的 开 元 网 络 分 析 软 件 。 1.1.1. 主 要 应 用 下 面 是 Wireshark 一 些 应 用 的 举 例 : • 网 络 管 理 员 用 来 解 决 网 络 问 题 • 网 络 安 全 工 程 师 用 来 检 测 安 全 隐 患 • 开 发 人 员 用 来 测 试 协 议 执 行情 况 • 用 来 学习网 络 协 议 除了上 面 提到的 , Wireshark 还可 以 用 在其它许多场合 1.1.2. 特性 • 支持UNIX 和Windows 平台 • 在接口实时捕 捉包 • 能 详 细 显 示 包 的 详 细 协 议 信 息 • 可 以 打开 /保存捕 捉的 包 • 可 以 导入 导出 其他捕 捉程 序支持的 包 数据格式 • 可 以 通过 多种 方式过 滤包 • 多种 方式查找包 • 通过 过 滤以 多种 色彩显 示 包 • 创建多种 统计分 析 • …还有 许多 不管 怎么 说, 要 想真正了解 它的 强大, 您还得 使 用 它才行 图 1.1. Wireshark 捕 捉包 并 允许您检 视其内 1.1.3. 捕 捉 多 种 网 络 接 口 Wireshark 可 以 捕 捉 多 种 网 络 接 口 类 型 的 包 , 哪 怕 是 无 线 局 域 网 接 口 。 想 了 解 支 持 的 所 有 网 络 接 口 类 型 , 可 以 在 我 们的 网 站 上 找 到 http://wiki.wireshark.org/CaptureSetup/NetworkMedia. 1.1.4....
