wireshark 抓包工具使用说明(2014 emily).ppt

WiresharkWireshark网络抓包工网络抓包工具使用具使用说明说明WireSharkWireShark简介简介?Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,work library来进行封包捕捉。wireshark的原名是Ethereal,新名字是2006年起用的。当时Ethereal的主要开发者决定离开他原来供职的公司,并继续开发这个软件。但由于Ethereal这个名称的使用权已经被原来那个公司注册,Wireshark这个新名字也就应运而生了。?官方网站:介?网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……?Wireshark不是入侵检测软件(Intrusion Detection Software,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark截取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。Wireshark本身也不会送出封包至网络上。 协议分析?Wireshark简介? 协议分析?查看和分析数据包非混杂模式非混杂模式及混杂模式下及混杂模式下抓包抓包?非混杂模式指:WireShark只抓取指定网卡上的发出与接收的数据包,与指定网卡无关的数据包将被忽略。?混杂模式(promiscuous mode)指:WireShark能够抓取主机所在局域网内的全部网络包,即接收所有经过网卡的数据包,包括不是发给本机的包。WireSharkWireShark界面介绍界面介绍?1. MENUS(菜单)?2. SHORTCUTS(快捷方式)?3. DISPLAY FILTER(显示过滤器)?4. PACKET LIST PANE(封包列表)?5. PACKET DETAILS PANE(封包详细信息)?6. DISSECTOR PANE(16进制数据)?7. MISCELLANOUS(杂项)1. MENUS1. MENUS(菜单)(菜单)-“File”(文件)-“Edit”(编辑)-“View”(查看)-“Go”(转到)-“Capture”(捕获)-“Analyze”(分析)-“Statistics”(统计)-"Help" (帮助)打开或保存捕获的信息。查找或标记封包。进行全局设置。设置Wireshark的视图。跳转到捕获的数据。设置捕捉过滤器并开始捕捉。设置分析选项。查看Wireshark的统计信息。查看本地或者在线支持。2. SHORTCUTS2. SHORTCUTS(快捷方式)(快捷方式)?在菜单下面,是一些常用的快捷按钮。–列表显示所有可用的抓包接口;–显示抓包选项,一般都是点这个按钮开始抓包;–开始新的抓包,–停止抓包–清空当前已经抓到的数据包,也可以防止抓包时间过长机器变卡。