快捷索引

IPB Image
软件类型:网络工具
软件性质:免费软件
操作系统:veket
应用平台:veket全系列
网站链接: http://www.wireshark.org

Ethereal 是免费的网络协议检测程序。让您经由程序抓取运行的网站的相关资讯,包括每一封包流向及其内容、资讯可依操作系统语系看出,方便查看、监控TCP session动态等等。

Wireshark
  Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 – 只是将场景移植到网络上,并将电线替换成网络线。
  在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其源代码修改及客制化的权利。 Ethereal是目前全世界最广泛的网络封包分析软件之一。
  软件简介
  Wireshark使用目的以下是一些使用Wireshark目的的例子:
  网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识当然,有的人也会 “居心叵测”的用它来寻找一些敏感信息……
  Wireshark不是入侵侦测软件(Intrusion DetectionSoftware,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析 Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。

Wireshark使用操作主界面中文版(英汉对照)

引用
Wireshark 主界面的操作菜单
File 打开文件
Open 打开文件
Open Recent 打开近期访问过的文件
Merge… 将几个文件合并为一个文件
Close 关闭此文件
Save As… 保存为…
File Set 文件属性
Export 文件输出
Print… 打印输出
Quit 关闭

Edit 编辑
Find Packet… 搜索数据包
Find Next 搜索下一个
Find Previous 搜索前一个
Mark Packet (toggle) 对数据包做标记(标定)
Find Next Mark 搜索下一个标记的包
Find Previous Mark 搜索前一个标记的包
Mark All Packets 对所有包做标记
Unmark All Packets 去除所有包的标记
Set Time Reference (toggle) 设置参考时间 (标定)
Find Next Reference 搜索下一个参考点
Find Previous Reference 搜索前一个参考点
Preferences 参数选择

View 视图
Main Toolbar 主工具栏
Filter Toolbar 过滤器工具栏
Wireless Toolbar 无线工具栏
Statusbar 运行状况工具栏
Packet List 数据包列表
Packet Details 数据包细节
Packet Bytes 数据包字节
Time Display Format 时间显示格式
Name resolution 名字解析(转换:域名/IP地址,厂商名/MAC地址,端口号/端口名)
Colorize Packet List 颜色标识的数据包列表
Auto Scroll in Live Capture 现场捕获时实时滚动
Zoom In 放大显示
Zoom Out 缩小显示
Normal Size 正常大小
Resize All Columns 改变所有列大小
Expand Sub trees 扩展开数据包内封装协议的子树结构
Expand All 全部扩展开
Collapse All 全部折叠收缩
Coloring Rules… 对不同类型的数据包用不同颜色标识的规则
Show Packet in New Window 将数据包显示在一个新的窗口
Reload 将数据文件重新加

Go 运行
Back 向后运行
Forward 向前运行
Go to packet… 转移到某数据包
Go to Corresponding Packet 转到相应的数据包
Previous Packet 前一个数据包
Next Packet 下一个数据包
First Packet 第一个数据包
Last Packet 最后一个数据包

Capture 捕获网络数据
Interfaces… 选择本机的网络接口进行数据捕获
Options… 捕获参数选择
Start 开始捕获网络数据
Stop 停止捕获网络数据
Restart 重新开始捕获
Capture Filters… 选择捕获过滤器

Analyze 对已捕获的网络数据进行分析
Display Filters… 选择显示过滤器
Apply as Filter 将其应用为过滤器
Prepare a Filter 设计一个过滤器
Firewall ACL Rules 防火墙ACL规则
Enabled Protocols… 已可以分析的协议列表
Decode As… 将网络数据按某协议规则解码
User Specified Decodes… 用户自定义的解码规则
Follow TCP Stream 跟踪TCP传输控制协议的通信数据段,将分散传输的数据组装还原
Follow SSL stream 跟踪SSL 安全套接层协议的通信数据流
Expert Info 专家分析信息
Expert Info Composite 构造专家分析信息

Statistics对已捕获的网络数据进行统计分析
Summary 已捕获数据文件的总统计概况
Protocol Hierarchy 数据中的协议类型和层次结构
Conversations 会话
Endpoints 定义统计分析的结束点
IO Graphs 输入/输出数据流量图
Conversation List 会话列表
Endpoint List 统计分析结束点的列表
Service Response Time 从客户端发出请求至收到服务器响应的时间间隔
ANSI 按照美国国家标准协会的ANSI协议分析
Fax T38 Analysis… 按照T38传真规范进行分析
GSM 全球移动通信系统GSM的数据
H.225 H.225协议的数据
MTP3 MTP3协议的数据
RTP 实时传输协议RTP的数据
SCTP 数据流控制传输协议SCTP的数据
SIP… 会话初始化协议SIP的数据
VoIP Calls 互联网IP电话的数据
WAP-WSP 无线应用协议WAP和WSP的数据
BOOTP-DHCP 引导协议和动态主机配置协议的数据
Destinations… 通信目的端
Flow Graph… 网络通信流向图
HttP 超文本传输协议的数据
IP address… 互联网IP地址
ISUP Messages… ISUP协议的报文
Multicast Streams 多播数据流
ONC-RPC Programs
Packet Length 数据包的长度
Port Type… 传输层通信端口类型
TCP Stream Graph 传输控制协议TCP数据流波形图

Help 帮助
Contents Wireshark 使用手册
Supported Protocols Wireshark支持的协议清单
Manual Pages 使用手册(HTML网页)
Wireshark Online Wireshark 在线
About Wireshark 关于Wireshark

这个使用教程是wireshark使用最新的教程,而且条例清晰,内容全面,足以称得上是wireshark的最好教程,对所有想要了解和学习wireshark的人而言,最新的教程、最好的教程无疑是其最佳的选择。

最新wireshark中文使用教程

目录

译者序
1. 为什么要翻译
2. 关于本手册
2.1. 用什么工具编写的
2.2. 手册翻译的效果
2.3. 翻译中的问题
3. 补充说明
前言
1. 序言
2. 本书的阅读对象
3. 感谢
4. 文档约定
5. 如何获得本书最新版本?
6. 反馈
1. 概述
1.1. 什么是Wireshark
1.1.1. 主要应用
1.1.2. 特性
1.1.3. 捕捉多种网络接口
1.1.4. 支持多种其它程序捕捉的文件
1.1.5. 支持多格式输出
1.1.6. 对多种[wiki]协议[/wiki]解码提供支持
1.1.7. 开源软件
1.1.8. Wireshark不能做的事
1.2. 系通需求
1.2.1. 一般说明
1.2.2. Microsoft Windows
1.2.3. Unix/Linux
1.3. 从哪里可以得到Wireshark
1.4. Wiresahrk简史
1.5. Wireshark开发维护
1.6. 汇报问题和获得帮助
1.6.1. 网站
1.6.2. 百科全书
1.6.3. FAQ
1.6.4. 邮件列表
1.6.5. 报告问题
1.6.6. 在UNIX/Linux平台追踪软件错误
1.6.7. 在Windows平台追踪软件错误
2. 编译/安装Wireshark
2.1. 须知
2.2. 获得源
2.3. 在UNIX下安装之前
2.4. 在UNIX下编译Wireshark
2.5. 在UNIX下安装二进制包
2.5.1. 在Linux或类似环境下安装RPM包
2.5.2. 在Debian环境下安装Deb包
2.5.3. 在Gentoo Linux环境下安装Portage
2.5.4. 在Free[wiki]BSD[/wiki]环境下安装包
2.6. 解决UNIX下安装过程中的问题
2.7. 在Windows下编译源
2.8. 在Windows下安装Wireshark
2.8.1. 安装Wireshark
2.8.2. 手动安装[wiki]WinPcap[/wiki] 2.8.3. 更新Wireshark
2.8.4. 更新WinPcap
2.8.5. 卸载Wireshark
2.8.6. 卸载WinPcap
3. 用户界面
3.1. 须知
3.2. 启动Wireshark
3.3. 主窗口
3.3.1. 主窗口概述
3.4. 主菜单
3.5. "File"菜单
3.6. "Edit"菜单
3.7. "View"菜单
3.8. "Go"菜单
3.9. "Capture"菜单
3.10. "Analyze"菜单
3.11. "Statistics"菜单
3.12. "Help"菜单
3.13. "Main"工具栏
3.14. "Filter"工具栏
3.15. "Pcaket List"面板
3.16. "Packet Details"面板
3.17. "Packet Byte"面板
3.18. 状态栏
4. 实时捕捉数据包
4.1. 概述
4.2. 准备工作
4.3. 开始捕捉
4.4. 捕捉接口对话框
4.5. 捕捉选项对话框
4.5.1. 捕捉桢
4.5.2. 捉数据帧为文件。
4.5.3. 停止捕捉桢
4.5.4. 显示桢选项
4.5.5. 名称解析设置
4.5.6. 按钮
4.6. 捕捉文件格式、模式设置
4.7. 链路层包头类型
4.8. 捕捉时过滤
4.8.1. 自动过滤远程通信
4.9. 在捕捉过程中
4.9.1. 停止捕捉
4.9.2. 重新启动捕捉
5. 文件输入/输出及打印
5.1. 说明
5.2. 打开捕捉文件
5.2.1. 打开捕捉文件对话框
5.2.2. 输入文件格式
5.3. 保存捕捉包
5.3.1. "save Capture File As/保存文件为"对话框
5.3.2. 输出格式
5.4. 合并捕捉文件
5.4.1. 合并文件对话框
5.5. 文件集合
5.5.1. 文件列表对话框
5.6. 导出数据
5.6.1. "Export as Plain Text File"对话框
5.6.2. "Export as PostScript File" 对话框
5.6.3. "Export as CSV (Comma Separated Values) File" 对话框
5.6.4. "Export as PSML File" 对话框
5.6.5. "Export as PDML File" 对话框
5.6.6. "Export selected packet bytes" 对话框
5.6.7. "Export Objects" 对话框
5.7. 打印包
5.7.1. 打印 对话框
5.8. 包范围选项
5.9. 包格式选项
6. 处理已经捕捉的包
6.1. 浏览您捕捉的包
6.2. 弹出菜单项
6.2.1. 包列表面板的弹出菜单
6.2.2. 包详情面板的弹出菜单
6.3. 浏览时过滤包
6.4. 建立显示过滤表达式
6.4.1. 显示过滤字段
6.4.2. 比较值
6.4.3. 组合表达式
6.4.4. 常见的错误
6.5. “Filter Expression/过滤表达式”对话框
6.6. 定义,保存过滤器
6.7. 查找包
6.7.1. 查找包对话框
6.7.2. "Find Next/查找下一个"命令
6.7.3. "Find Previous/查找上一个"命令
6.8. 到指定的包
6.8.1. "GO Back"返回命令
6.8.2. "Go Forward /向前"命令
6.8.3. "Go to Packet/到指定的包"对话框
6.8.4. "Go to Corresponding Packet/到对应的包"命令
6.8.5. "Go to Firest Packet/到第一个包"命令
6.8.6. "Go to Last Packet/到最后一个包"命令
6.9. 标记包
6.10. 时间显示格式及参考时间
6.10.1. 包参考时间
7. 高级
7.1. 说明
7.2. "Follow [wiki]TCP[/wiki] Stream"
7.2.1. "Follow TCP Stream"对话框
7.3. 时间戳
7.3.1. Wireshark内置
7.3.2. 捕捉文件格式
7.3.3. 准确性
7.4. 时区
7.4.1. 正确设置你的计算机的时区
7.4.2. Wireshark和时区的关系
7.5. 合并包
7.5.1. 什么是合并包
7.5.2. 如何用Wireshark合并包
7.6. 名称解析
7.6.1. 名字解析的流弊
7.6.2. 以太网名字解析(mac层)
7.6.3. [wiki]IP[/wiki]地址解析(网络层)
7.6.4. [wiki]IPX[/wiki]名称解析(网络层)
7.6.5. TCP/[wiki]UDP[/wiki]端口名解析(传输层)
7.7. 校检和
7.7.1. Wireshark校检和验证
7.7.2. Checksum offloading
8. 统计
8.1. 说明
8.2. 摘要窗口
8.3. "Protocol Hierarchy"窗口
8.4. "Endpoints"
8.4.1. 什么是Endpoint?
8.4.2. "Endpoints"窗口
8.4.3. 特定协议的"Endpoint List"窗口
8.5. 会话/conversations
8.5.1. 什么是会话/conversation?
8.5.2. "Conversations/会话" window
8.5.3. 协议指定“Conversation List/会话列表”窗口
8.6. "IO Graphs"窗口
8.7. 服务相应时间
8.7.1. "Service Response Time DCE-RPC"窗口
8.8. 协议指定统计窗口
9. 个性化Wireshark
9.1. 说明
9.2. 从命令行启动Wireshark
9.3. 包色彩显示设置
9.4. 设置协议解码
9.4.1. "Enable Protocols"对话框
9.4.2. 用户指定解码器
9.4.3. 显示用户指定解码器
9.5. 首选项
9.6. 用户表表
9.7. 创建过滤宏
9.8. Tektronics K12xx/15 RF5 协议表
9.9. 用户 DLTs 协议表
9.10. [wiki]SNMP[/wiki]用户表
插图清单

1.1. Wireshark捕捉包并允许您检视其内容
3.1. 主窗口界面
3.2. 主菜单
3.3. File菜单
3.4. "Edit"菜单
3.5. "View"菜单
3.6. "GO"菜单
3.7. "Capture"菜单
3.8. "Analyze"菜单
3.9. "Statistics"菜单
3.10. 帮助菜单
3.11.
3.12. 过滤工具栏
3.13. "Packet list/包列表"面板
3.14. "Packet Details/包详情"面板
3.15. Packet Byte/包字节面板
3.16. 带选项的"Paket Bytes/包字节"面板
3.17. 初始状态栏
3.18. 载入文件后的状态栏
3.19. 已选择协议字段的状态栏
4.1. "Capture Interfaces"捕捉接口对话框
4.2. "Capture Option/捕捉选项"对话框
4.3. 捕捉信息对话框
5.1. Windows下的打开对话框
5.2. 新版GtK下的打开对话框
5.3. 旧版GTK下的打开对话框
5.4. Windows下的保存为对话框
5.5. 新版GtK下的保存为对话框
5.6. 旧版GTK下的保存为对话框
5.7. Windows下的"合并"对话框
5.8. 新版GtK下的合并话框
5.9. 旧版GTK下的合并对话框
5.10. 文件列表对话框
5.11. "Export as Plain Text File"对话框
5.12. "Export as PostScript File" 对话框
5.13. "Export as PSML File"对话框
5.14. "Export as PDML File"对话框
5.15. "Export Selected Packet Bytes" 对话框
5.16. "Export Objects"对话框
5.17. "Print" 对话框
5.18. "Packet Range"选项卡
5.19. "Packet Format"选项卡
6.1. Wireshark选择了一个TCP包后的界面
6.2. 在分离窗口浏览包
6.3. 包列表面板弹出菜单
6.4. 包详情面板弹出上下文菜单项
6.5. 用TCP协议过滤
6.6. 过滤表达式对话框
6.7. "捕捉过滤器"和"显示过滤器"对话框
6.8. "Find Packet/查找包"对话框
6.9. "GO to packet/转到指定包"对话框
6.10. 时间参考举例
7.1. "Follow TCP Stream"对话框
7.2. 带有合并包附加选项卡"Packet Bytes面板"
8.1. "Summary" 窗口
8.2. "Protocol Hierarchy" 窗口
8.3. "Endpoints"窗口
8.4. "Conversations"对话框
8.5. "IO Graphs" 窗口
8.6. "Compute DCE-RPC statistics"窗口
8.7. The "DCE-RPC Statistic for …" 窗口
9.1. "Coloring Rules"对话框
9.2. "Edit Color Filter"
9.3. "Choose color"对话框
9.4. 在Wireshark中使用色彩过滤
9.5. "Enabled Protocols"对话框
9.6. "Decode As" 对话框
9.7. "Decode As: Show" 对话框
9.8. preferences对话框
表格清单

3.1. 导航快捷键
3.2. File菜单概述
3.3. Edit菜单项
3.4. "View"菜单项
3.5. "GO"菜单项
3.6. "Capture"菜单项
3.7. "analyze"菜单项
3.8.
3.9.
3.10. 主工具栏选项
3.11.
4.1. 捕捉文件模式选项
5.1. 特定环境下的打开文件对话框
5.2. 特定环境下的"Save Capture File As"对话框
5.3. 不同环境下的"Merge Capture File As"对话框
6.1. 包列表弹出菜单项
6.2. 包详情面板弹出上下文菜档项
6.3. 显示滤镜比较操作符
6.4. 显示过滤的逻辑操作符
7.1.
7.2.
7.3. 各时区UTC到达时间
范例清单

2.1. 从源文件编译GTK+
2.2. 编译、安装libpcap
2.5.
4.1. 捕捉来自特定主机的telnet协议
4.2. 捕捉所有不是来自10.0.0.5的telnet 通信
9.1. Wireshark帮助信息

[安装测试] ★已经过安装测试,测试系统为XP和veket-2.39和lucky8k-veket-3.1

杀毒提示:
已通过安全检测.
安全检测软件:卡巴
IPB Image

 



会员福利

资源无源时,可利用百度网盘 & 迅雷云盘取回

此内容仅供注册用户。请 %登录%.

神秘内容,请 登录 / 注册 后查看

会员可见全站福利 !


标签: ,


文章类别:

本文链接: https://www.books51.com/315883.html

【点击下方链接,复制 & 分享文章网址】

网络协议检测程序 → https://www.books51.com/315883.html

上一篇:

下一篇:

0 ratings, 0 votes0 ratings, 0 votes (0 次顶, 0已投票)
你必须注册后才能投票!
Loading...

添加新评论