您当前的位置:首页 > 问答 > 内容

wireshark教程(wireshark portble怎么安装)

来源:互联网

本文目录

  • wireshark portble怎么安装
  • 高分:Wireshark使用教程

wireshark portble怎么安装

工具/原料

  • wireshark软件

    • 方法/步骤

  • 什么是wireshark

    Wireshark 是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络

    中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具

    一样,wireshark 也使用pcap network library 来进行封包捕捉。

  • 下载wireshark

    百度搜索wireshark 的官方主页,我们可以下载wireshark 的安装文件,在这里我们既可以下载到最新的发布版本软件安装文件,

    也可以下载到以前发布的旧版本软件安装文件。

    Wireshark 支持多个操作系统,在下载安装文件的时候注意选择与自己PC

    的操作系统匹配的安装文件。下面的介绍我们都是以windows XP 系统为例。

  • 选择组件(Choose Components)

    Wireshark——GUI 网络分析工具

    TSshark-TShark ——命令行的网络分析工具

    插件/扩展(Wireshark,TShark 分析引擎):

     Dissector Plugins——分析插件:带有扩展分析的插件

     Tree Statistics Plugins——树状统计插件:统计工具扩展

     Mate - Meta Analysis and Tracing Engine (experimental)——可配置的

    显示过滤引擎。

     SNMP MIBs——SNMP,MIBS 的详细分析。

    Tools/工具(处理捕捉文件的附加命令行工具)。

     Editcap 是一个读取捕捉文件的程序,还可以将一个捕捉文件力的部分或

    所有信息写入另一个捕捉文件。

     Tex2pcap 是一个读取ASCII hex,写入数据到libpcap 个文件的程序。

     Mergecap 是一个可以将多个播捉文件合并为一个的程序。

     Capinfos 是一个显示捕捉文件信息的程序。

    User’s Guide 用户手册——本地安装的用户手册。如果不安装用户手册,帮

    助菜单的大部分按钮的结果可能就是访问internet。

    选择附加任务(Select Additional Tasks)

  • Start Menu Item——增加一些快捷方式到开始菜单

    Desktop Icon——增加Wireshark 图标到桌面

    Quick Launch Icon——增加一个Wireshark 图标到快速启动工具栏

    Associate file extensions to Wireshark-Wireshark——将捕捉包默认打开方式关

    联到Wireshark

    选择安装目录(Choose Install Location)

  • 安装路径默认为C 盘,用户可以根据自己的需求更改默认安装路径。

    安装WinPcap(Install WinPcap)

  • Wireshark 安装包里包含了最新版的WinPcap 安装包。如果您没有安装

    WinPcap 。您将无法捕捉网络流量。但是您还是可以打开以保存的捕捉包文件。

    当一切都选择完成后,点击安装按钮等待完成安装即可。

高分:Wireshark使用教程

第 1 章 介绍1.1. 什么是WiresharkWireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级) 过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wireshark出现以后,这种现状得以改变。Wireshark可能算得上是今天能使用的最好的开元网络分析软件。1.1.1. 主要应用下面是Wireshark一些应用的举例:• 网络管理员用来解决网络问题• 网络安全工程师用来检测安全隐患• 开发人员用来测试协议执行情况• 用来学习网络协议除了上面提到的,Wireshark还可以用在其它许多场合。1.1.2. 特性• 支持UNIX和Windows平台 • 在接口实时捕捉包• 能详细显示包的详细协议信息 • 可以打开/保存捕捉的包• 可以导入导出其他捕捉程序支持的包数据格式• 可以通过多种方式过滤包• 多种方式查找包• 通过过滤以多种色彩显示包• 创建多种统计分析• …还有许多不管怎么说,要想真正了解它的强大,您还得使用它才行图 1.1. Wireshark捕捉包并允许您检视其内 1.1.3. 捕捉多种网络接口Wireshark 可以捕捉多种网络接口类型的包,哪怕是无线局域网接口。想了解支持的所有网络接口类型, 可以在我们的网站上找到但是感觉这句有点阅读困难,可能翻译的有点问题. 本段因为有很多协议,程序开发方面的术语,翻译得比较糟糕 译者注:那句话的意思是,我在XX时碰到一个警告信息 译者注:原文是:“Type the characters in the first line verbatim! Those are back-tics there!“,Those are back-tics there!不知道是什么意思,back-tics=后勤抽搐?熟悉Linux的或许知道


声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,谢谢。

上一篇: fread 什么意思呢,帮忙解释一下?关于C语言fread的用法

下一篇: 肌肉型小腿怎么办,小腿肌肉该怎么办(沈月瘦了美腿细长直)



猜你感兴趣

推荐阅读

网站内容来自网络,如有侵权请联系我们,立即删除! | 软文发布 | 粤ICP备2021106084号