Wireshark教程当前,互联网已经越来越成为人们生活中必不可少的组成部分
面对日益复杂的网络环境,网络管理员必须花费更很多的时间和精力,来了解网络设备的运作情况,以维持系统的正常运行
当网络趋于复杂,就必须借助于专业的工具了
因此,作为一个网络管理人员和网络从业者, 熟练掌握和运用一套网络管理软件来对整个网络进行协议分析,是一个必不可少的技能
当前较为流行的网络协议嗅探和分析软件— Wireshark
通过使用抓包工具,来准确而快速地判断网络问题的所在,大大缩短寻找问题的时间
网络管理人员的私人秘书— Wireshark 网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、 统计等来发现网络运行过程中出现的问题,它是网络和系统管理人员进行网络故障和性能诊断的有效工具
通常, 人们把网络分析总结为四种方式:基于流量镜像协议分析,基于 SNMP 的流量监测技术,基于网络探针( Probe )技术和基于流( flow )的流量分析
而我们下面要向大家介绍的 Wireshark 就是基于流量镜像协议分析
流量镜像协议分析方式是把网络设备的某个端口(链路) 流量镜像给协议分析仪,通过 7 层协议解码对网络流量进行监测
但该方法主要侧重于协议分析,而非用户流量访问统计和趋势分析, 仅能在短时间内对流经接口的数据包进行分析,无法满足大流量、长期的抓包和趋势分析的要求
Wireshark 的前身是著名的 Ethereal
Wireshark 是一款免费的网络协议检测程序
它具有设计完美的 GUI 和众多分类信息及过滤选项
下面是 Wireshark 的界面
用户通过 Wireshark ,同时将网卡插入混合模式,可以用来监测所有在网络上被传送的包,并分析其内容
通过查看每一封包流向及其内容,用来检查网络的工作情况,或是用来发现网络程序的
