2024年4月17日发(作者:)

第 1 章 介绍 ................................................................................................................................................................................ 4

1.1. 什么是 4

1.1.1. 主要应用.................................................................................................................................................................... 4

1.1.2. 特性........................................................................................................................................................................... 4

1.1.3. 捕捉多种网络接口 ..................................................................................................................................................... 5

1.1.4. 支持多种其它程序捕捉的文件 ................................................................................................................................... 5

1.1.5. 支持多格式输出......................................................................................................................................................... 5

1.1.6. 对多种协议解码提供支持........................................................................................................................................... 5

1.1.7. 开源软件.................................................................................................................................................................... 5

1.1.8. Wireshark 不能做的事 ............................................................................................................................................... 5

1.2. 系通需求 .............................................................................................................................................................................. 5

1.2.1. 一般说明.................................................................................................................................................................... 6

1.2.2. Microsoft Windows ................................................................................................................................................... 6

1.2.3. Unix/Linux ................................................................................................................................................................ 6

1.3. 从哪里可以得到 6

[6]

1.4. Wiresahrk 简史.................................................................................................................................................................. 7

1.5. Wireshark 开发维护 ............................................................................................................................................................. 7

1.6. 汇报问题和获得帮助 ............................................................................................................................................................ 7

1.6.1. 网站........................................................................................................................................................................... 7

1.6.2. 百科全书.................................................................................................................................................................... 7

1.6.3. 7

1.6.4. 邮件列表.................................................................................................................................................................... 8

1.6.5. 报告问题.................................................................................................................................................................... 8

1.6.6. 在 UNIX/Linux 平台追踪软件错误 .............................................................................................................................. 8

1.6.7. 在 Windows 平台追踪软件错误 ................................................................................................................................... 9

第 2 章 编译/安装 Wireshark ....................................................................................................................................................... 10

2.1. 须知...................................................................................................................................................................................... 10

2.2. 获得源 .................................................................................................................................................................................. 10

2.3. 在 UNIX 下安装之前 ............................................................................................................................................................. 10

2.4. 在 UNIX 下编译 Wireshark ................................................................................................................................................... 11

2.5. 在 UNIX 下安装二进制包...................................................................................................................................................... 12

2.5.1. 在 Linux 或类似环境下安装 RPM 包........................................................................................................................... 12

2.5.2. 在 Debian 环境下安装 Deb 包 .................................................................................................................................... 12

2.5.3. 在 Gentoo Linux 环境下安装 Portage ......................................................................................................................... 12

2.5.4. 在 FreeBSD 环境下安装包 ......................................................................................................................................... 12

2.6. 解决 UNIX 下安装过程中的问题

[10]

..................................................................................................................................... 12

2.7. 在 Windows 下编译源........................................................................................................................................................... 13

2.8. 在 Windows 下安装 Wireshark ............................................................................................................................................. 13

2.8.1. 安装 13

2.8.2. 手动安装 WinPcap ..................................................................................................................................................... 14

2.8.3. 更新 14

2.8.4. 更新 WinPcap ............................................................................................................................................................ 15

2.8.5. 卸载 15

2.8.6. 卸载 WinPcap ............................................................................................................................................................ 15

第 3 章 用户界面 ....................................................................................................................................................................... 16

3.1. 须知.................................................................................................................................................................................... 16

3.2. 启动 Wireshark .................................................................................................................................................................. 16

3.3. 主窗口 ................................................................................................................................................................................ 16

3.3.1. 主窗口概述 .............................................................................................................................................................. 17

3.4. 主菜单 ................................................................................................................................................................................ 17

3.5. "File"菜单......................................................................................................................................................................... 18

3.6. "Edit"菜单......................................................................................................................................................................... 19

3.7. "View"菜单......................................................................................................................................................................... 20

3.8. "Go"菜单 ............................................................................................................................................................................ 22

3.9. "Capture"菜单 ................................................................................................................................................................... 23

3.10. "Analyze"菜单.................................................................................................................................................................. 24

3.11. "Statistics"菜单 ............................................................................................................................................................ 25

3.12. "Help"菜单 ....................................................................................................................................................................... 27

3.13. "Main"工具栏 ................................................................................................................................................................... 27

3.14. "Filter"工具栏................................................................................................................................................................ 29

3.15. "Pcaket List"面板 .......................................................................................................................................................... 29

3.16. "Packet Details"面板 ..................................................................................................................................................... 30

3.17. "Packet Byte"面板 .......................................................................................................................................................... 30

3.18. 状态栏 .............................................................................................................................................................................. 31

第 4 章 实时捕捉数据包 ............................................................................................................................................................ 32

4.1. 介绍.................................................................................................................................................................................... 32

4.2. 准备工作 ............................................................................................................................................................................ 32

4.3. 开始捕捉 ............................................................................................................................................................................ 32

4.4. 捕捉接口对话框.................................................................................................................................................................. 32

4.5. 捕捉选项对话框.................................................................................................................................................................. 33

4.5.1. 捕捉桢 ..................................................................................................................................................................... 34

4.5.2. 捉数据帧为文件。 ................................................................................................................................................... 35

4.5.3. 停止捕捉桢 .............................................................................................................................................................. 35

4.5.4. 显示桢选项 .............................................................................................................................................................. 35

4.5.5. 名称解析设置 .......................................................................................................................................................... 36

4.5.6. 按钮......................................................................................................................................................................... 36

4.6. 捕捉文件格式、模式设置 ................................................................................................................................................... 36

4.7. 链路层包头类型.................................................................................................................................................................. 37

4.8. 捕捉时过滤......................................................................................................................................................................... 37

4.8.1. 自动过滤远程通信 ................................................................................................................................................... 38

4.9. 在捕捉过程中 ..................................................................................................................................................................... 38

4.9.1. 停止捕捉.................................................................................................................................................................. 39

4.9.2. 重新启动捕捉 .......................................................................................................................................................... 39

第 5 章 文件输入/输出及打印.................................................................................................................................................. 41

5.1. 说明.................................................................................................................................................................................... 41

5.2. 打开捕捉文件 ..................................................................................................................................................................... 41

5.2.1. 打开捕捉文件对话框................................................................................................................................................ 41

5.2.2. 输入文件格式 .......................................................................................................................................................... 42

5.3. 保存捕捉包......................................................................................................................................................................... 43

5.3.1. "save Capture File As/保存文件为"对话框.......................................................................................................... 43

5.3.2. 输出格式.................................................................................................................................................................. 44

5.4. 合并捕捉文件 ..................................................................................................................................................................... 45

5.4.1. 合并文件对话框....................................................................................................................................................... 45

5.5. 文件集合 ............................................................................................................................................................................ 46

5.5.1. 文件列表对话框....................................................................................................................................................... 47

5.6. 导出数据 ............................................................................................................................................................................ 47

5.6.1. "Export as Plain Text File"对话框..................................................................................................................... 47

5.6.2. "Export as PostScript File" 对话框................................................................................................................... 48

5.6.3. "Export as CSV (Comma Separated Values) File" 对话框 .................................................................................. 48

5.6.4. "Export as PSML File" 对话框.............................................................................................................................. 49

5.6.5. "Export as PDML File" 对话框.............................................................................................................................. 49

5.6.6. "Export selected packet bytes" 对话框 ............................................................................................................. 50

5.6.7. "Export Objects" 对话框....................................................................................................................................... 50

5.7. 打印包 ................................................................................................................................................................................ 51

5.7.1. 打印 对话框 ............................................................................................................................................................ 51

5.8. 包范围选项......................................................................................................................................................................... 52

5.9. 包格式选项......................................................................................................................................................................... 53

第 6 章 处理已经捕捉的包......................................................................................................................................................... 54

6.1. 浏览您捕捉的包.................................................................................................................................................................. 54

6.2. 弹出菜单项......................................................................................................................................................................... 55

6.2.1. 包列表面板的弹出菜单 ............................................................................................................................................ 55

6.2.2. 包详情面板的弹出菜单 ............................................................................................................................................ 56

6.3. 浏览时过滤包 ..................................................................................................................................................................... 57

6.4. 建立显示过滤表达式 .......................................................................................................................................................... 58

6.4.1. 显示过滤字段 .......................................................................................................................................................... 58

6.4.2. 比较值 ..................................................................................................................................................................... 59

6.4.3. 组合表达式 .............................................................................................................................................................. 59

6.4.4. 常见的错误 .............................................................................................................................................................. 60

6.5. “Filter Expression/过滤表达式”对话框....................................................................................................................... 60

6.6. 定义,保存过滤器 .............................................................................................................................................................. 61

6.7. 查找包 ................................................................................................................................................................................ 62

6.7.1. 查找包对话框 .......................................................................................................................................................... 62

6.7.2. "Find Next/查找下一个"命令 ................................................................................................................................. 63

6.7.3. "Find Previous/查找上一个"命令 .......................................................................................................................... 63

6.8. 到指定的包......................................................................................................................................................................... 63

6.8.1. "GO Back"返回命令 ................................................................................................................................................. 63

6.8.2. "Go Forward /向前"命令 ........................................................................................................................................ 63

6.8.3. "Go to Packet/到指定的包"对话框 ........................................................................................................................ 63

6.8.4. "Go to Corresponding Packet/到对应的包"命令................................................................................................... 63

6.8.5. "Go to Firest Packet/到第一个包"命令 ............................................................................................................... 64

6.8.6. "Go to Last Packet/到最后一个包"命令 ............................................................................................................... 64

6.9. 标记包 ................................................................................................................................................................................ 64

6.10. 时间显示格式及参考时间.................................................................................................................................................. 64

6.10.1. 包参考时间 ............................................................................................................................................................ 64

第 7 章 高级 .............................................................................................................................................................................. 66