Wireshark 主界面的操作菜單
File??打開文件
? ? Open? ?? ?? ???打開文件
? ? Open Recent? ? 打開近期訪問過的文件
? ? Merge…? ?? ???將幾個文件合并為一個文件
? ? Close? ?? ?? ? 關(guān)閉此文件
? ? Save As…? ?? ?保存為…
? ? File Set? ?? ? 文件屬性
? ? Export? ?? ?? ?文件輸出
? ? Print…? ?? ???打印輸出
? ? Quit? ?? ?? ???關(guān)閉
Edit??編輯
? ? Find Packet…? ?搜索數(shù)據(jù)包
? ? Find Next? ?? ? 搜索下一個
? ? Find Previous? ?搜索前一個
? ? Mark Packet (toggle)??對數(shù)據(jù)包做標(biāo)記(標(biāo)定)
? ? Find Next Mark? ?? ???搜索下一個標(biāo)記的包
? ? Find Previous Mark? ???搜索前一個標(biāo)記的包
? ? Mark All Packets? ?? ? 對所有包做標(biāo)記
? ? Unmark All Packets? ???去除所有包的標(biāo)記
? ? Set Time Reference (toggle) 設(shè)置參考時間 (標(biāo)定)
? ? Find Next Reference? ?? ?? ?搜索下一個參考點
? ? Find Previous Reference? ???搜索前一個參考點
? ? Preferences? ?? ?? ?? ?? ???參數(shù)選擇
View 視圖
? ? Main Toolbar? ?? ? 主工具欄
? ? Filter Toolbar? ???過濾器工具欄
? ? Wireless Toolbar? ?無線工具欄
? ? Statusbar? ?? ?? ? 運行狀況工具欄
? ? Packet List? ?? ???數(shù)據(jù)包列表
? ? Packet Details? ???數(shù)據(jù)包細(xì)節(jié)
? ? Packet Bytes? ?? ? 數(shù)據(jù)包字節(jié)
? ? Time Display Format? ?? ???時間顯示 格式
? ? Name resolution? ? 名字解析(轉(zhuǎn)換:域名/IP地址,廠商名/MAC地址,端口號/端口名)
? ? Colorize Packet List? ?? ???顏色標(biāo)識的數(shù)據(jù)包列表
? ? Auto Scroll in Live Capture 現(xiàn)場捕獲時實時滾動
? ? Zoom In? ?? ?? ?? ?? ?? ?? ?放大顯示
? ? Zoom Out? ?? ?? ?? ?? ?? ???縮小顯示
? ? Normal Size? ?? ?? ?? ?? ???正常大小
? ? Resize All Columns? ?? ?? ? 改變所有列大小
? ? Expand Sub trees? ?? ?? ?? ?擴展開數(shù)據(jù)包內(nèi)封裝協(xié)議的子樹結(jié)構(gòu)
? ? Expand All? ?? ?? ?? ?? ?? ?全部擴展開
? ? Collapse All? ?? ?? ?? ?? ? 全部折疊收縮
? ? Coloring Rules…? ?? ?? ?? ?對不同類型的數(shù)據(jù)包用不同顏色標(biāo)識的規(guī)則
? ? Show Packet in New Window? ?將數(shù)據(jù)包顯示在一個新的窗口
? ? Reload? ?? ?? ?? ?? ?? ?? ? 將數(shù)據(jù)文件重新加
Go??運行
? ? Back? ?? ?? ?? ?? ?? ?? ?? ?向后運行
? ? Forward? ?? ?? ?? ?? ?? ?? ?向前運行
? ? Go to packet…? ?? ?? ?? ???轉(zhuǎn)移到某數(shù)據(jù)包
? ? Go to Corresponding Packet??轉(zhuǎn)到相應(yīng)的數(shù)據(jù)包
? ? Previous Packet? ?? ?? ?? ? 前一個數(shù)據(jù)包
? ? Next Packet? ?? ?? ?? ?? ???下一個數(shù)據(jù)包
? ? First Packet? ?? ?? ?? ?? ? 第一個數(shù)據(jù)包
? ? Last Packet? ?? ?? ?? ?? ???最后一個數(shù)據(jù)包
Capture 捕獲網(wǎng)絡(luò)數(shù)據(jù)
? ? Interfaces…? ?? ?? ?? ?? ? 選擇本機的網(wǎng)絡(luò)接口進(jìn)行數(shù)據(jù)捕獲
? ? Options…? ?? ?? ?? ?? ?? ? 捕獲參數(shù)選擇
? ? Start? ?? ?? ?? ?? ?? ?? ???開始捕獲網(wǎng)絡(luò)數(shù)據(jù)
? ? Stop? ?? ?? ?? ?? ?? ?? ?? ?停止捕獲網(wǎng)絡(luò)數(shù)據(jù)
? ? Restart? ?? ?? ?? ?? ?? ?? ?重新開始捕獲
? ? Capture Filters…? ?? ?? ???選擇捕獲過濾器
Analyze 對已捕獲的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析
? ? Display Filters…? ?? ?? ???選擇顯示過濾器
? ? Apply as Filter? ?? ?? ?? ? 將其應(yīng)用為過濾器
? ? Prepare a Filter? ?? ?? ?? ? 設(shè)計 一個過濾器
? ? Firewall ACL Rules? ?? ?? ? 防火墻ACL規(guī)則
? ? Enabled Protocols…? ?? ?? ?已可以分析的協(xié)議列表
? ? Decode As…? ?? ?? ?? ?? ???將網(wǎng)絡(luò)數(shù)據(jù)按某協(xié)議規(guī)則解碼
? ? User Specified Decodes…? ? 用戶自定義的解碼規(guī)則
? ? Follow TCP Stream??跟蹤TCP傳輸控制協(xié)議的通信數(shù)據(jù)段,將分散傳輸?shù)臄?shù)據(jù)組裝還原
? ? Follow SSL stream? ?? ?? ???跟蹤SSL 安全套接層協(xié)議的通信數(shù)據(jù)流
? ? Expert Info? ?? ?? ?? ?? ???專家分析信息
? ? Expert Info Composite? ?? ? 構(gòu)造專家分析信息
Statistics對已捕獲的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行統(tǒng)計分析
? ? Summary? ?? ?? ?? ?? ?? ?? ?已捕獲數(shù)據(jù)文件的總統(tǒng)計概況
? ? Protocol Hierarchy? ?? ?? ? 數(shù)據(jù)中的協(xié)議類型和層次結(jié)構(gòu)
? ? Conversations? ?? ?? ?? ?? ?會話
? ? Endpoints? ?? ?? ?? ?? ?? ? 定義統(tǒng)計分析的結(jié)束點
? ? IO Graphs? ?? ?? ?? ?? ?? ? 輸入/輸出數(shù)據(jù)流量圖
? ? Conversation List? ?? ?? ???會話列表
? ? Endpoint List? ?? ?? ?? ?? ?統(tǒng)計分析結(jié)束點的列表
? ? Service Response Time? ?? ? 從客戶端發(fā)出請求至收到服務(wù)器響應(yīng)的時間間隔
? ? ANSI? ?? ?? ?? ?? ?? ?? ?? ?按照美國國家標(biāo)準(zhǔn)協(xié)會的ANSI協(xié)議分析
? ? Fax T38 Analysis...? ?? ?? ?按照T38傳真規(guī)范進(jìn)行分析
? ? GSM? ?? ?? ?? ?? ?? ?? ?? ? 全球移動通信系統(tǒng)GSM的數(shù)據(jù)
? ? H.225? ?? ?? ?? ?? ?? ?? ???H.225協(xié)議的數(shù)據(jù)
? ? MTP3? ?? ?? ?? ?? ?? ?? ?? ?MTP3協(xié)議的數(shù)據(jù)
? ? RTP? ?? ?? ?? ?? ?? ?? ?? ? 實時傳輸協(xié)議RTP的數(shù)據(jù)
? ? SCTP? ?? ?? ?? ?? ?? ?? ?? ?數(shù)據(jù)流控制傳輸協(xié)議SCTP的數(shù)據(jù)
? ? SIP...? ?? ?? ?? ?? ?? ?? ? 會話初始化協(xié)議SIP的數(shù)據(jù)
? ? VoIP Calls? ?? ?? ?? ?? ?? ?互聯(lián)網(wǎng)IP電話的數(shù)據(jù)
? ? WAP-WSP? ?? ?? ?? ?? ?? ?? ?無線應(yīng)用協(xié)議WAP和WSP的數(shù)據(jù)
? ? BOOTP-DHCP? ?? ?? ?? ?? ?? ?引導(dǎo)協(xié)議和動態(tài)主機配置協(xié)議的數(shù)據(jù)
? ? Destinations…? ?? ?? ?? ???通信目的端
? ? Flow Graph…? ?? ?? ?? ?? ? 網(wǎng)絡(luò)通信流向圖
? ? HTTP? ?? ?? ?? ?? ?? ?? ?? ?超文本傳輸協(xié)議的數(shù)據(jù)
? ? IP address…? ?? ?? ?? ?? ? 互聯(lián)網(wǎng)IP地址
? ? ISUP Messages…? ?? ?? ?? ? ISUP協(xié)議的報文
? ? Multicast Streams? ?? ?? ???多播數(shù)據(jù)流
? ? ONC-RPC Programs?
? ? Packet Length? ?? ?? ?? ?? ?數(shù)據(jù)包的長度
? ? Port Type…? ?? ?? ?? ?? ???傳輸層通信端口類型
? ? TCP Stream Graph? ?? ?? ?? ?傳輸控制協(xié)議TCP數(shù)據(jù)流波形圖
Help 幫助
? ? Contents Wireshark? ?? ?? ? 使用手冊
? ? Supported Protocols? ?? ?? ?Wireshark支持的協(xié)議清單
? ? Manual Pages? ?? ?? ?? ?? ? 使用手冊(HTML網(wǎng)頁)
? ? Wireshark Online? ?? ?? ?? ?Wireshark 在線
? ? About Wireshark? ?? ?? ?? ? 關(guān)于Wireshark
=======================分割線==========================
Wireshark介紹:
身為企業(yè)網(wǎng)絡(luò)管理員必須能夠在第一時間發(fā)現(xiàn)網(wǎng)絡(luò)問題和安全隱患,普通的網(wǎng)絡(luò)診斷方法已經(jīng)不能夠滿足高級需求,通過ping法也只能夠解決簡單網(wǎng)絡(luò)故障,特別是網(wǎng)絡(luò)不穩(wěn)定一會斷一會通的情況是簡單方法無法排查的。這時就需要專業(yè)的網(wǎng)絡(luò)管理員使用專業(yè)的工具去解決,相信各位都聽說過sniffer這個網(wǎng)絡(luò)數(shù)據(jù)探測 軟件 ,通過他可以對網(wǎng)絡(luò)的所有數(shù)據(jù)包進(jìn)行分析,發(fā)現(xiàn)故障根源。而今天筆者則介紹另外一款網(wǎng)絡(luò)嗅探器——Wireshark,他在各個方面的表現(xiàn)是其他sniffer類網(wǎng)絡(luò)嗅探器無法比擬的。
說起Wireshark就不得不提Ethereal了,Ethereal和在Windows系統(tǒng)中常用的sniffer pro并稱網(wǎng)絡(luò)嗅探工具雙雄,不過和sniffer pro不同的是Ethereal在Linux類系統(tǒng)中應(yīng)用更為廣泛。而Wireshark軟件則是Ethereal的后續(xù)版本,他是在Ethereal被收購后推出的最新網(wǎng)絡(luò)嗅探軟件,在功能上比前身更加強大。
Wireshark是功能強大的網(wǎng)絡(luò)數(shù)據(jù)捕獲工具,他可以幫助我們分析網(wǎng)絡(luò)數(shù)據(jù)流量,在第一時間發(fā)現(xiàn)蠕蟲病毒,木馬程序以及ARP欺騙等問題的根源。相信各位網(wǎng)絡(luò)管理員一經(jīng)使用就會愛上他而離不開他
官方: http://www.wireshark.org/
File??打開文件
? ? Open? ?? ?? ???打開文件
? ? Open Recent? ? 打開近期訪問過的文件
? ? Merge…? ?? ???將幾個文件合并為一個文件
? ? Close? ?? ?? ? 關(guān)閉此文件
? ? Save As…? ?? ?保存為…
? ? File Set? ?? ? 文件屬性
? ? Export? ?? ?? ?文件輸出
? ? Print…? ?? ???打印輸出
? ? Quit? ?? ?? ???關(guān)閉
Edit??編輯
? ? Find Packet…? ?搜索數(shù)據(jù)包
? ? Find Next? ?? ? 搜索下一個
? ? Find Previous? ?搜索前一個
? ? Mark Packet (toggle)??對數(shù)據(jù)包做標(biāo)記(標(biāo)定)
? ? Find Next Mark? ?? ???搜索下一個標(biāo)記的包
? ? Find Previous Mark? ???搜索前一個標(biāo)記的包
? ? Mark All Packets? ?? ? 對所有包做標(biāo)記
? ? Unmark All Packets? ???去除所有包的標(biāo)記
? ? Set Time Reference (toggle) 設(shè)置參考時間 (標(biāo)定)
? ? Find Next Reference? ?? ?? ?搜索下一個參考點
? ? Find Previous Reference? ???搜索前一個參考點
? ? Preferences? ?? ?? ?? ?? ???參數(shù)選擇
View 視圖
? ? Main Toolbar? ?? ? 主工具欄
? ? Filter Toolbar? ???過濾器工具欄
? ? Wireless Toolbar? ?無線工具欄
? ? Statusbar? ?? ?? ? 運行狀況工具欄
? ? Packet List? ?? ???數(shù)據(jù)包列表
? ? Packet Details? ???數(shù)據(jù)包細(xì)節(jié)
? ? Packet Bytes? ?? ? 數(shù)據(jù)包字節(jié)
? ? Time Display Format? ?? ???時間顯示 格式
? ? Name resolution? ? 名字解析(轉(zhuǎn)換:域名/IP地址,廠商名/MAC地址,端口號/端口名)
? ? Colorize Packet List? ?? ???顏色標(biāo)識的數(shù)據(jù)包列表
? ? Auto Scroll in Live Capture 現(xiàn)場捕獲時實時滾動
? ? Zoom In? ?? ?? ?? ?? ?? ?? ?放大顯示
? ? Zoom Out? ?? ?? ?? ?? ?? ???縮小顯示
? ? Normal Size? ?? ?? ?? ?? ???正常大小
? ? Resize All Columns? ?? ?? ? 改變所有列大小
? ? Expand Sub trees? ?? ?? ?? ?擴展開數(shù)據(jù)包內(nèi)封裝協(xié)議的子樹結(jié)構(gòu)
? ? Expand All? ?? ?? ?? ?? ?? ?全部擴展開
? ? Collapse All? ?? ?? ?? ?? ? 全部折疊收縮
? ? Coloring Rules…? ?? ?? ?? ?對不同類型的數(shù)據(jù)包用不同顏色標(biāo)識的規(guī)則
? ? Show Packet in New Window? ?將數(shù)據(jù)包顯示在一個新的窗口
? ? Reload? ?? ?? ?? ?? ?? ?? ? 將數(shù)據(jù)文件重新加
Go??運行
? ? Back? ?? ?? ?? ?? ?? ?? ?? ?向后運行
? ? Forward? ?? ?? ?? ?? ?? ?? ?向前運行
? ? Go to packet…? ?? ?? ?? ???轉(zhuǎn)移到某數(shù)據(jù)包
? ? Go to Corresponding Packet??轉(zhuǎn)到相應(yīng)的數(shù)據(jù)包
? ? Previous Packet? ?? ?? ?? ? 前一個數(shù)據(jù)包
? ? Next Packet? ?? ?? ?? ?? ???下一個數(shù)據(jù)包
? ? First Packet? ?? ?? ?? ?? ? 第一個數(shù)據(jù)包
? ? Last Packet? ?? ?? ?? ?? ???最后一個數(shù)據(jù)包
Capture 捕獲網(wǎng)絡(luò)數(shù)據(jù)
? ? Interfaces…? ?? ?? ?? ?? ? 選擇本機的網(wǎng)絡(luò)接口進(jìn)行數(shù)據(jù)捕獲
? ? Options…? ?? ?? ?? ?? ?? ? 捕獲參數(shù)選擇
? ? Start? ?? ?? ?? ?? ?? ?? ???開始捕獲網(wǎng)絡(luò)數(shù)據(jù)
? ? Stop? ?? ?? ?? ?? ?? ?? ?? ?停止捕獲網(wǎng)絡(luò)數(shù)據(jù)
? ? Restart? ?? ?? ?? ?? ?? ?? ?重新開始捕獲
? ? Capture Filters…? ?? ?? ???選擇捕獲過濾器
Analyze 對已捕獲的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析
? ? Display Filters…? ?? ?? ???選擇顯示過濾器
? ? Apply as Filter? ?? ?? ?? ? 將其應(yīng)用為過濾器
? ? Prepare a Filter? ?? ?? ?? ? 設(shè)計 一個過濾器
? ? Firewall ACL Rules? ?? ?? ? 防火墻ACL規(guī)則
? ? Enabled Protocols…? ?? ?? ?已可以分析的協(xié)議列表
? ? Decode As…? ?? ?? ?? ?? ???將網(wǎng)絡(luò)數(shù)據(jù)按某協(xié)議規(guī)則解碼
? ? User Specified Decodes…? ? 用戶自定義的解碼規(guī)則
? ? Follow TCP Stream??跟蹤TCP傳輸控制協(xié)議的通信數(shù)據(jù)段,將分散傳輸?shù)臄?shù)據(jù)組裝還原
? ? Follow SSL stream? ?? ?? ???跟蹤SSL 安全套接層協(xié)議的通信數(shù)據(jù)流
? ? Expert Info? ?? ?? ?? ?? ???專家分析信息
? ? Expert Info Composite? ?? ? 構(gòu)造專家分析信息
Statistics對已捕獲的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行統(tǒng)計分析
? ? Summary? ?? ?? ?? ?? ?? ?? ?已捕獲數(shù)據(jù)文件的總統(tǒng)計概況
? ? Protocol Hierarchy? ?? ?? ? 數(shù)據(jù)中的協(xié)議類型和層次結(jié)構(gòu)
? ? Conversations? ?? ?? ?? ?? ?會話
? ? Endpoints? ?? ?? ?? ?? ?? ? 定義統(tǒng)計分析的結(jié)束點
? ? IO Graphs? ?? ?? ?? ?? ?? ? 輸入/輸出數(shù)據(jù)流量圖
? ? Conversation List? ?? ?? ???會話列表
? ? Endpoint List? ?? ?? ?? ?? ?統(tǒng)計分析結(jié)束點的列表
? ? Service Response Time? ?? ? 從客戶端發(fā)出請求至收到服務(wù)器響應(yīng)的時間間隔
? ? ANSI? ?? ?? ?? ?? ?? ?? ?? ?按照美國國家標(biāo)準(zhǔn)協(xié)會的ANSI協(xié)議分析
? ? Fax T38 Analysis...? ?? ?? ?按照T38傳真規(guī)范進(jìn)行分析
? ? GSM? ?? ?? ?? ?? ?? ?? ?? ? 全球移動通信系統(tǒng)GSM的數(shù)據(jù)
? ? H.225? ?? ?? ?? ?? ?? ?? ???H.225協(xié)議的數(shù)據(jù)
? ? MTP3? ?? ?? ?? ?? ?? ?? ?? ?MTP3協(xié)議的數(shù)據(jù)
? ? RTP? ?? ?? ?? ?? ?? ?? ?? ? 實時傳輸協(xié)議RTP的數(shù)據(jù)
? ? SCTP? ?? ?? ?? ?? ?? ?? ?? ?數(shù)據(jù)流控制傳輸協(xié)議SCTP的數(shù)據(jù)
? ? SIP...? ?? ?? ?? ?? ?? ?? ? 會話初始化協(xié)議SIP的數(shù)據(jù)
? ? VoIP Calls? ?? ?? ?? ?? ?? ?互聯(lián)網(wǎng)IP電話的數(shù)據(jù)
? ? WAP-WSP? ?? ?? ?? ?? ?? ?? ?無線應(yīng)用協(xié)議WAP和WSP的數(shù)據(jù)
? ? BOOTP-DHCP? ?? ?? ?? ?? ?? ?引導(dǎo)協(xié)議和動態(tài)主機配置協(xié)議的數(shù)據(jù)
? ? Destinations…? ?? ?? ?? ???通信目的端
? ? Flow Graph…? ?? ?? ?? ?? ? 網(wǎng)絡(luò)通信流向圖
? ? HTTP? ?? ?? ?? ?? ?? ?? ?? ?超文本傳輸協(xié)議的數(shù)據(jù)
? ? IP address…? ?? ?? ?? ?? ? 互聯(lián)網(wǎng)IP地址
? ? ISUP Messages…? ?? ?? ?? ? ISUP協(xié)議的報文
? ? Multicast Streams? ?? ?? ???多播數(shù)據(jù)流
? ? ONC-RPC Programs?
? ? Packet Length? ?? ?? ?? ?? ?數(shù)據(jù)包的長度
? ? Port Type…? ?? ?? ?? ?? ???傳輸層通信端口類型
? ? TCP Stream Graph? ?? ?? ?? ?傳輸控制協(xié)議TCP數(shù)據(jù)流波形圖
Help 幫助
? ? Contents Wireshark? ?? ?? ? 使用手冊
? ? Supported Protocols? ?? ?? ?Wireshark支持的協(xié)議清單
? ? Manual Pages? ?? ?? ?? ?? ? 使用手冊(HTML網(wǎng)頁)
? ? Wireshark Online? ?? ?? ?? ?Wireshark 在線
? ? About Wireshark? ?? ?? ?? ? 關(guān)于Wireshark
=======================分割線==========================
Wireshark介紹:
身為企業(yè)網(wǎng)絡(luò)管理員必須能夠在第一時間發(fā)現(xiàn)網(wǎng)絡(luò)問題和安全隱患,普通的網(wǎng)絡(luò)診斷方法已經(jīng)不能夠滿足高級需求,通過ping法也只能夠解決簡單網(wǎng)絡(luò)故障,特別是網(wǎng)絡(luò)不穩(wěn)定一會斷一會通的情況是簡單方法無法排查的。這時就需要專業(yè)的網(wǎng)絡(luò)管理員使用專業(yè)的工具去解決,相信各位都聽說過sniffer這個網(wǎng)絡(luò)數(shù)據(jù)探測 軟件 ,通過他可以對網(wǎng)絡(luò)的所有數(shù)據(jù)包進(jìn)行分析,發(fā)現(xiàn)故障根源。而今天筆者則介紹另外一款網(wǎng)絡(luò)嗅探器——Wireshark,他在各個方面的表現(xiàn)是其他sniffer類網(wǎng)絡(luò)嗅探器無法比擬的。
說起Wireshark就不得不提Ethereal了,Ethereal和在Windows系統(tǒng)中常用的sniffer pro并稱網(wǎng)絡(luò)嗅探工具雙雄,不過和sniffer pro不同的是Ethereal在Linux類系統(tǒng)中應(yīng)用更為廣泛。而Wireshark軟件則是Ethereal的后續(xù)版本,他是在Ethereal被收購后推出的最新網(wǎng)絡(luò)嗅探軟件,在功能上比前身更加強大。
Wireshark是功能強大的網(wǎng)絡(luò)數(shù)據(jù)捕獲工具,他可以幫助我們分析網(wǎng)絡(luò)數(shù)據(jù)流量,在第一時間發(fā)現(xiàn)蠕蟲病毒,木馬程序以及ARP欺騙等問題的根源。相信各位網(wǎng)絡(luò)管理員一經(jīng)使用就會愛上他而離不開他
官方: http://www.wireshark.org/
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
