Wireshark安装使用说明.docx
- 文档编号:9267452
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:12
- 大小:490.73KB
Wireshark安装使用说明.docx
《Wireshark安装使用说明.docx》由会员分享,可在线阅读,更多相关《Wireshark安装使用说明.docx(12页珍藏版)》请在冰豆网上搜索。
Wireshark安装使用说明
Wireshark安装使用说明
一、安装环境
(1)操作系统:
windows
(2)版本号:
Wireshark1.1.1
二、在Windows下安装Wireshark
(1)根据提示安装。
图1
(2)默认全部安装。
图2
(3)安装过程。
图3
(4)安装结束。
图4
三、在Linux下安装rpcap服务
(1)yuminstallglibc-static(通过yum安装glibc-static)
(2)wgethttp:
//www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip(下载安装包)
(3)unzipWpcapSrc_4_1_2.zip(解压安装包)
(4)cdwinpcap/wpcap/libpcap
(5)chmod+xconfigurerunlex.sh
(6)CFLAGS=-static./configure(对WpcapSrc调试)
(7)make(对WpcapSrc编译)
(8)cdrpcapd
(9)./rpcapd–n–d(以dameon模式在后台运行)
图5
(10)在Capture——Options中的InterFace选择Remote,在弹出的框中输入IP地址点击确定。
图6
(11)在右边选择想要监听的网卡
图7
(12)最后点Start就开始抓包了
图8
四、使用Wireshark
(1)在Capture——Options中的InterFace选择Local。
图9
(2)在右边选择想要监听的网卡
图10
(3)最后点Start就开始抓包了
图11
五、Wireshark主界面的操作菜单
File打开文件
Open打开文件
OpenRecent打开近期访问过的文件
Merge…将几个文件合并为一个文件
Close关闭此文件
SaveAs…保存为…
FileSet文件属性
Export文件输出
Print…打印输出
Quit关闭
Edit编辑
FindPacket…搜索数据包
FindNext搜索下一个
FindPrevious搜索前一个
MarkPacket(toggle)对数据包做标记(标定)
FindNextMark搜索下一个标记的包
FindPreviousMark搜索前一个标记的包
MarkAllPackets对所有包做标记
UnmarkAllPackets去除所有包的标记
SetTimeReference(toggle)设置参考时间(标定)
FindNextReference搜索下一个参考点
FindPreviousReference搜索前一个参考点
Preferences参数选择
View视图
MainToolbar主工具栏
FilterToolbar过滤器工具栏
WirelessToolbar无线工具栏
Statusbar运行状况工具栏
PacketList数据包列表
PacketDetails数据包细节
PacketBytes数据包字节
TimeDisplayFormat时间显示格式
Nameresolution名字解析(转换:
域名/IP地址,厂商名/MAC地址,端口号/端口名)
ColorizePacketList颜色标识的数据包列表
AutoScrollinLiveCapture现场捕获时实时滚动
ZoomIn放大显示
ZoomOut缩小显示
NormalSize正常大小
ResizeAllColumns改变所有列大小
ExpandSubtrees扩展开数据包内封装协议的子树结构
ExpandAll全部扩展开
CollapseAll全部折叠收缩
ColoringRules…对不同类型的数据包用不同颜色标识的规则
ShowPacketinNewWindow将数据包显示在一个新的窗口
Reload将数据文件重新加
Go运行
Back向后运行
Forward向前运行
Gotopacket…转移到某数据包
GotoCorrespondingPacket转到相应的数据包
PreviousPacket前一个数据包
NextPacket下一个数据包
FirstPacket第一个数据包
LastPacket最后一个数据包
Capture捕获网络数据
Interfaces…选择本机的网络接口进行数据捕获
Options…捕获参数选择
Start开始捕获网络数据
Stop停止捕获网络数据
Restart重新开始捕获
CaptureFilters…选择捕获过滤器
Analyze对已捕获的网络数据进行分析
DisplayFilters…选择显示过滤器
ApplyasFilter将其应用为过滤器
PrepareaFilter设计一个过滤器
FirewallACLRules防火墙ACL规则
EnabledProtocols…已可以分析的协议列表
DecodeAs…将网络数据按某协议规则解码
UserSpecifiedDecodes…用户自定义的解码规则
FollowTCPStream跟踪TCP传输控制协议的通信数据段,将分散传输的数据组装还原
FollowSSLstream跟踪SSL安全套接层协议的通信数据流
ExpertInfo专家分析信息
ExpertInfoComposite构造专家分析信息
Statistics对已捕获的网络数据进行统计分析
Summary已捕获数据文件的总统计概况
ProtocolHierarchy数据中的协议类型和层次结构
Conversations会话
Endpoints定义统计分析的结束点
IOGraphs输入/输出数据流量图
ConversationList会话列表
EndpointList统计分析结束点的列表
ServiceResponseTime从客户端发出请求至收到服务器响应的时间间隔
ANSI按照美国国家标准协会的ANSI协议分析
FaxT38Analysis...按照T38传真规范进行分析
GSM全球移动通信系统GSM的数据
H.225H.225协议的数据
MTP3MTP3协议的数据
RTP实时传输协议RTP的数据
SCTP数据流控制传输协议SCTP的数据
SIP...会话初始化协议SIP的数据
VoIPCalls互联网IP电话的数据
WAP-WSP无线应用协议WAP和WSP的数据
BOOTP-DHCP引导协议和动态主机配置协议的数据
Destinations…通信目的端
FlowGraph…网络通信流向图
HTTP超文本传输协议的数据
IPaddress…互联网IP地址
ISUPMessages…ISUP协议的报文
MulticastStreams多播数据流
ONC-RPCPrograms
PacketLength数据包的长度
PortType…传输层通信端口类型
TCPStreamGraph传输控制协议TCP数据流波形图
Help帮助
ContentsWireshark使用手册
SupportedProtocolsWireshark支持的协议清单
ManualPages使用手册(HTML网页)
WiresharkOnlineWireshark在线
AboutWireshark关于Wireshark
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Wireshark 安装 使用说明