我们拒绝平庸,拒绝随波逐流,拒绝墨守成规,让梦想不再流浪。
Wireshark使用指导书
上一篇 /
下一篇 2014-06-10 14:42:15
/ 个人分类:网络
1m}V4VJQ'F*Z$}0 51Testing软件测试网&qgq3N$aI
2U(^/kQ5Gr9T
f0Wireshark使用指导书51Testing软件测试网|*I(MKT
hvo"y6O*{0解决方案测试部
Qx8PjU)Sh;k051Testing软件测试网S\6dC{:{1o)h/D一、Wireshark简介
51Testing软件测试网)wl4r2x't!cWireshark 是当前较为流行的一种计算机网络调试和数据包嗅探软件。Wireshark 基本类似于tcpdump(Unix/Linux系统中一个基于文本界面的抓包工具,《TCP/IP协议详解》这本书中的抓包都使用这个),但Wireshark 还具有设计完美的 GUI 和众多分类信息及过滤选项。用户通过Wireshark,同时将网卡设置为混合模式,可以查看到网络中发送的所有通信流量。
;Q"G$QZ%LY0j0t5U]l6g9P(WA!F D2d0Wireshark应用于故障修复、分析、软件和协议开发以及教育领域。它具有用户对协议分析器所期望的所有标准特征,并具有其它同类产品所不具备的有关特征。Wireshark是一种开发源代码的许可软件,允许用户向其中添加改进方案。Wireshark 适用于当前所有较为流行的计算机系统,包括 Unix、Linux和 Windows。51Testing软件测试网Z/?n*d1\~vqb
"^+J$h)w-D l9Q0可以到Wireshark的官方网站www.wireshark.com.cn载到最新的版本,目前最新的版本是0.99.7.0,后面就用这个版本的软件来做介绍,其他版本的软件可能界面上会有一些差异(特别是早期版本),不过一般来说操作思路基本是一样的。51Testing软件测试网HJ vdD8Tp
51Testing软件测试网7{K&UCmS(j7C
bB SjIio0二、Wireshark使用方法和技巧
51Testing软件测试网+E1Qkp$w本文主要讲解Wireshark的使用方法和技巧。51Testing软件测试网l)KU&{%T#k
51Testing软件测试网:\)j,BQY1t打开Wireshark后界面如下:51Testing软件测试网8G4i%T-TC`P@^-a
51Testing软件测试网#cV({3r(YAMq[$|51Testing软件测试网!h(eq#{G[
图 1 Wireshark主界面
*U4}+K:ej0
bV$c)i@h051Testing软件测试网0J%W/zgE@%ni2MnFile(文件)菜单的界面如下:
A}\!b G X"wo"N051Testing软件测试网T0x#?n5A i(D51Testing软件测试网7W4{ HJ9P*C1j
图2 File菜单
qK A,N{-Z1@(l~*D0
f
P%Kt-ZH8m6eR02p[1R(a.T7t;Rd0Open(打开)选项可以打开一个已经保存在磁盘上的抓包文件。
hF~~0\W.B051Testing软件测试网![
IvI0MSave(保存)选项可以把当前抓到的数据保存到一个文件中。
7c v
_
f O051Testing软件测试网 imUOU G)jP其他的东西一般用不到,不用去理会。
OJw7P Nkpd{0@ ]+f GR9]0选择Save时打开的窗口如下:51Testing软件测试网]rM~8\W6v
51Testing软件测试网vZ6k3|?(K+L51Testing软件测试网&t1g7L