隔墙撩爱txt微盘:ireshark用户手册
来源:百度文库 编辑:九乡新闻网 时间:2024/04/28 23:31:36
Wireshark用户手册
介绍Wireshark安装、界面、基本操作
Rechard Sharp
Ed Warnicke
Ulf Lamping
版权 ? 2004-2007 Ulf Lamping , Richard Sharpe , Ed Warnicke
Permission is granted to copy, distribute and/or modify this document under the terms of the GNU General Public License, Version 2 or any later version published by the Free Software Foundation.
All logos and trademarks in this document are property of their respective owner.
目录
- 译者序
- 1. 为什么要翻译
- 2. 关于本手册
- 2.1. 用什么工具编写的
- 2.2. 手册翻译的效果
- 2.3. 翻译中的问题
- 3. 补充说明
- 前言
- 1. 序言
- 2. 本书的阅读对象
- 3. 感谢
- 4. 文档约定
- 5. 如何获得本书最新版本?
- 6. 反馈
- 1. 介绍
- 1.1. 什么是Wireshark
- 1.1.1. 主要应用
- 1.1.2. 特性
- 1.1.3. 捕捉多种网络接口
- 1.1.4. 支持多种其它程序捕捉的文件
- 1.1.5. 支持多格式输出
- 1.1.6. 对多种协议解码提供支持
- 1.1.7. 开源软件
- 1.1.8. Wireshark不能做的事
- 1.2. 系通需求
- 1.2.1. 一般说明
- 1.2.2. Microsoft Windows
- 1.2.3. Unix/Linux
- 1.3. 从哪里可以得到Wireshark
- 1.4. Wiresahrk简史
- 1.5. Wireshark开发维护
- 1.6. 汇报问题和获得帮助
- 1.6.1. 网站
- 1.6.2. 百科全书
- 1.6.3. FAQ
- 1.6.4. 邮件列表
- 1.6.5. 报告问题
- 1.6.6. 在UNIX/Linux平台追踪软件错误
- 1.6.7. 在Windows平台追踪软件错误
- 2. 编译/安装Wireshark
- 2.1. 须知
- 2.2. 获得源
- 2.3. 在UNIX下安装之前
- 2.4. 在UNIX下编译Wireshark
- 2.5. 在UNIX下安装二进制包
- 2.5.1. 在Linux或类似环境下安装RPM包
- 2.5.2. 在Debian环境下安装Deb包
- 2.5.3. 在Gentoo Linux环境下安装Portage
- 2.5.4. 在FreeBSD环境下安装包
- 2.6. 解决UNIX下安装过程中的问题
- 2.7. 在Windows下编译源
- 2.8. 在Windows下安装Wireshark
- 2.8.1. 安装Wireshark
- 2.8.2. 手动安装WinPcap
- 2.8.3. 更新Wireshark
- 2.8.4. 更新WinPcap
- 2.8.5. 卸载Wireshark
- 2.8.6. 卸载WinPcap
- 3. 用户界面
- 3.1. 须知
- 3.2. 启动Wireshark
- 3.3. 主窗口
- 3.3.1. 主窗口概述
- 3.4. 主菜单
- 3.5. "File"菜单
- 3.6. "Edit"菜单
- 3.7. "View"菜单
- 3.8. "Go"菜单
- 3.9. "Capture"菜单
- 3.10. "Analyze"菜单
- 3.11. "Statistics"菜单
- 3.12. "Help"菜单
- 3.13. "Main"工具栏
- 3.14. "Filter"工具栏
- 3.15. "Pcaket List"面板
- 3.16. "Packet Details"面板
- 3.17. "Packet Byte"面板
- 3.18. 状态栏
- 4. 实时捕捉数据包
- 4.1. 介绍
- 4.2. 准备工作
- 4.3. 开始捕捉
- 4.4. 捕捉接口对话框
- 4.5. 捕捉选项对话框
- 4.5.1. 捕捉桢
- 4.5.2. 捉数据帧为文件。
- 4.5.3. 停止捕捉桢
- 4.5.4. 显示桢选项
- 4.5.5. 名称解析设置
- 4.5.6. 按钮
- 4.6. 捕捉文件格式、模式设置
- 4.7. 链路层包头类型
- 4.8. 捕捉时过滤
- 4.8.1. 自动过滤远程通信
- 4.9. 在捕捉过程中
- 4.9.1. 停止捕捉
- 4.9.2. 重新启动捕捉
- 5. 文件输入/输出及打印
- 5.1. 说明
- 5.2. 打开捕捉文件
- 5.2.1. 打开捕捉文件对话框
- 5.2.2. 输入文件格式
- 5.3. 保存捕捉包
- 5.3.1. "save Capture File As/保存文件为"对话框
- 5.3.2. 输出格式
- 5.4. 合并捕捉文件
- 5.4.1. 合并文件对话框
- 5.5. 文件集合
- 5.5.1. 文件列表对话框
- 5.6. 导出数据
- 5.6.1. "Export as Plain Text File"对话框
- 5.6.2. "Export as PostScript File" 对话框
- 5.6.3. "Export as CSV (Comma Separated Values) File" 对话框
- 5.6.4. "Export as PSML File" 对话框
- 5.6.5. "Export as PDML File" 对话框
- 5.6.6. "Export selected packet bytes" 对话框
- 5.6.7. "Export Objects" 对话框
- 5.7. 打印包
- 5.7.1. 打印 对话框
- 5.8. 包范围选项
- 5.9. 包格式选项
- 6. 处理已经捕捉的包
- 6.1. 浏览您捕捉的包
- 6.2. 弹出菜单项
- 6.2.1. 包列表面板的弹出菜单
- 6.2.2. 包详情面板的弹出菜单
- 6.3. 浏览时过滤包
- 6.4. 建立显示过滤表达式
- 6.4.1. 显示过滤字段
- 6.4.2. 比较值
- 6.4.3. 组合表达式
- 6.4.4. 常见的错误
- 6.5. “Filter Expression/过滤表达式”对话框
- 6.6. 定义,保存过滤器
- 6.7. 查找包
- 6.7.1. 查找包对话框
- 6.7.2. "Find Next/查找下一个"命令
- 6.7.3. "Find Previous/查找上一个"命令
- 6.8. 到指定的包
- 6.8.1. "GO Back"返回命令
- 6.8.2. "Go Forward /向前"命令
- 6.8.3. "Go to Packet/到指定的包"对话框
- 6.8.4. "Go to Corresponding Packet/到对应的包"命令
- 6.8.5. "Go to Firest Packet/到第一个包"命令
- 6.8.6. "Go to Last Packet/到最后一个包"命令
- 6.9. 标记包
- 6.10. 时间显示格式及参考时间
- 6.10.1. 包参考时间
- 7. 高级
- 7.1. 说明
- 7.2. "Follow TCP Stream"
- 7.2.1. "Follow TCP Stream"对话框
- 7.3. 时间戳
- 7.3.1. Wireshark内置
- 7.3.2. 捕捉文件格式
- 7.3.3. 准确性
- 7.4. 时区
- 7.4.1. 正确设置你的计算机的时区
- 7.4.2. Wireshark和时区的关系
- 7.5. 重组包
- 7.5.1. 什么是重组包
- 7.5.2. 如何用Wireshark重组包
- 7.6. 名称解析
- 7.6.1. 名字解析的流弊
- 7.6.2. 以太网名字解析(mac层)
- 7.6.3. IP地址解析(网络层)
- 7.6.4. IPX名称解析(网络层)
- 7.6.5. TCP/UDP端口名解析(传输层)
- 7.7. 校检和
- 7.7.1. Wireshark校检和验证
- 7.7.2. Checksum offloading
- 8. 统计
- 8.1. 说明
- 8.2. 摘要窗口
- 8.3. "Protocol Hierarchy"窗口
- 8.4. "Endpoints"
- 8.4.1. 什么是Endpoint?
- 8.4.2. "Endpoints"窗口
- 8.4.3. 特定协议的"Endpoint List"窗口
- 8.5. 会话/conversations
- 8.5.1. 什么是会话/conversation?
- 8.5.2. "Conversations/会话" window
- 8.5.3. 协议指定“Conversation List/会话列表”窗口
- 8.6. "IO Graphs"窗口
- 8.7. 服务相应时间
- 8.7.1. "Service Response Time DCE-RPC"窗口
- 8.8. 协议指定统计窗口
- 9. 个性化Wireshark
- 9.1. 说明
- 9.2. 从命令行启动Wireshark
- 9.3. 包色彩显示设置
- 9.4. 设置协议解码
- 9.4.1. "Enable Protocols"对话框
- 9.4.2. 用户指定解码器
- 9.4.3. 显示用户指定解码器
- 9.5. 首选项
- 9.6. 用户表表
- 9.7. 创建过滤宏
- 9.8. Tektronics K12xx/15 RF5 协议表
- 9.9. 用户 DLTs 协议表
- 9.10. SNMP用户表
插图清单
- 1.1. Wireshark捕捉包并允许您检视其内容
- 3.1. 主窗口界面
- 3.2. 主菜单
- 3.3. File菜单
- 3.4. "Edit"菜单
- 3.5. "View"菜单
- 3.6. "GO"菜单
- 3.7. "Capture"菜单
- 3.8. "Analyze"菜单
- 3.9. "Statistics"菜单
- 3.10. 帮助菜单
- 3.11.
- 3.12. 过滤工具栏
- 3.13. "Packet list/包列表"面板
- 3.14. "Packet Details/包详情"面板
- 3.15. Packet Byte/包字节面板
- 3.16. 带选项的"Paket Bytes/包字节"面板
- 3.17. 初始状态栏
- 3.18. 载入文件后的状态栏
- 3.19. 已选择协议字段的状态栏
- 4.1. "Capture Interfaces"捕捉接口对话框
- 4.2. "Capture Option/捕捉选项"对话框
- 4.3. 捕捉信息对话框
- 5.1. Windows下的打开对话框
- 5.2. 新版GtK下的打开对话框
- 5.3. 旧版GTK下的打开对话框
- 5.4. Windows下的保存为对话框
- 5.5. 新版GtK下的保存为对话框
- 5.6. 旧版GTK下的保存为对话框
- 5.7. Windows下的"合并"对话框
- 5.8. 新版GtK下的合并话框
- 5.9. 旧版GTK下的合并对话框
- 5.10. 文件列表对话框
- 5.11. "Export as Plain Text File"对话框
- 5.12. "Export as PostScript File" 对话框
- 5.13. "Export as PSML File"对话框
- 5.14. "Export as PDML File"对话框
- 5.15. "Export Selected Packet Bytes" 对话框
- 5.16. "Export Objects"对话框
- 5.17. "Print" 对话框
- 5.18. "Packet Range"选项卡
- 5.19. "Packet Format"选项卡
- 6.1. Wireshark选择了一个TCP包后的界面
- 6.2. 在分离窗口浏览包
- 6.3. 包列表面板弹出菜单
- 6.4. 包详情面板弹出上下文菜单项
- 6.5. 用TCP协议过滤
- 6.6. 过滤表达式对话框
- 6.7. "捕捉过滤器"和"显示过滤器"对话框
- 6.8. "Find Packet/查找包"对话框
- 6.9. "GO to packet/转到指定包"对话框
- 6.10. 时间参考举例
- 7.1. "Follow TCP Stream"对话框
- 8.1. "Summary" 窗口
- 8.2. "Protocol Hierarchy" 窗口
- 8.3. "Endpoints"窗口
- 8.4. "Conversations"对话框
- 8.5. "IO Graphs" 窗口
- 8.6. "Compute DCE-RPC statistics"窗口
- 8.7. The "DCE-RPC Statistic for ..." 窗口
- 9.1. "Coloring Rules"对话框
- 9.2. "Edit Color Filter"
- 9.3. "Choose color"对话框
- 9.4. 在Wireshark中使用色彩过滤
- 9.5. "Enabled Protocols"对话框
- 9.6. "Decode As" 对话框
- 9.7. "Decode As: Show" 对话框
- 9.8. preferences对话框
表格清单
- 3.1. 导航快捷键
- 3.2. File菜单介绍
- 3.3. Edit菜单项
- 3.4. "View"菜单项
- 3.5. "GO"菜单项
- 3.6. "Capture"菜单项
- 3.7. "analyze"菜单项
- 3.8.
- 3.9.
- 3.10. 主工具栏选项
- 3.11.
- 4.1. 捕捉文件模式选项
- 5.1. 特定环境下的打开文件对话框
- 5.2. 特定环境下的"Save Capture File As"对话框
- 5.3. 不同环境下的"Merge Capture File As"对话框
- 6.1. 包列表弹出菜单项
- 6.2. 包详情面板弹出上下文菜档项
- 6.3. 显示滤镜比较操作符
- 6.4. 显示过滤的逻辑操作符
- 7.1.
- 7.2.
范例清单
- 2.1. 从源文件编译GTK+
- 2.2. 编译、安装libpcap
- 2.3. 在RedHat Linux 6.2或者基于该版本得发行版下安装需要的RPM包
- 2.4. 在Deban下安装Deb
- 2.5.
- 4.1. 捕捉来自特定主机的telnet协议
- 4.2. 捕捉所有不是来自10.0.0.5的telnet 通信
- 9.1. Wireshark帮助信息