1.1. 什麽是Wireshark
Wireshark 是網絡包分析工具。網絡包分析工具的主要作用是嘗試捕獲網絡包, 並嘗試顯示包的盡可能詳細的情況。
妳可以把網絡包分析工具當成是壹種用來測量有什麽東西從網線上進出的測量工具,就好像使電工用來測量進入電信的電量的電度表壹樣。(當然比那個更高級)
過去的此類工具要麽是過於昂貴,要麽是屬於某人私有,或者是二者兼顧。 Wireshark出現以後,這種現狀得以改變。
Wireshark可能算得上是今天能使用的最好的開元網絡分析軟件。
1.1.1. 主要應用
下面是Wireshark壹些應用的舉例:
網絡管理員用來解決網絡問題 網絡安全工程師用來檢測安全隱患 開發人員用來測試協議執行情況 用來學習網絡協議除了上面提到的,Wireshark還可以用在其它許多場合。
1.1.2. 特性
支持UNIX和Windows平臺 在接口實時捕捉包 能詳細顯示包的詳細協議信息 可以打開/保存捕捉的包 可以導入導出其他捕捉程序支持的包數據格式 可以通過多種方式過濾包 多種方式查找包 通過過濾以多種色彩顯示包 創建多種統計分析 …還有許多不管怎麽說,要想真正了解它的強大,您還得使用它才行
圖 1.1. Wireshark捕捉包並允許您檢視其內
1.1.3. 捕捉多種網絡接口
Wireshark 可以捕捉多種網絡接口類型的包,哪怕是無線局域網接口。想了解支持的所有網絡接口類型, 可以在我們的網站上找到/download.html獲得。順便提壹下:微軟於2006年1月11日停止對98/ME支持。
Windows NT 4.0今後將無法運行Wireshark.最有壹個已知版本是Wireshark0.99.4(需安裝自帶的WinPCap3.1),妳依然可以從:/wireshark/wireshark-setup-0.99.4.exe得到它。順便提壹下:微軟於2005年12月31日停止對NT 4.0的支持。 Windows CE 及嵌入版windows(NT/XP)不被支持。 64-bit處理器運行Wireshark需要在32bit仿真環境下(稱作WoW64),最低需要安裝WinPCap4.0。 支持多顯示(不知道是顯示其還是監視器)安裝,但會遇到壹些不可預料的問題。1.2.3. Unix/Linux
Wireshark目前可以運行在許多UNIX平臺,系統可以對照上面Windows下的指標。 二進制包最少在以下平臺可用:
APPle Mac OSX Debian GNU/Linux FreeBSD NetBSD OpenPKG Red Hat Fedora/Enterprise Linux rPath Linux Sun Solaris/i386 Sun Solaris/Sparc如果二進制包在您的平臺無法使用,妳可以下載源文件並嘗試編譯它。 希望您能發送郵件到wireshark-dev[AT]wireshark.org .分享您的經驗。
1.3. 從哪裏可以得到Wireshark
妳可以從我們的網站下載最新版本的Wireshark work”,其中”rules of thumb”中譯名應該是拇指規則,但網上關於拇指規則解釋莫衷壹是,大致意思是說:大多數情況下適用,但並非所有情況。這裏翻譯的有點別扭
[5] 譯者註:我對這句話的理解是,正如播放電影壹樣,高性能的處理器只會增強顯示效果,您並不需要將原來30分鐘的影片10分鐘之內看完。當然,對減少延時還是有作用的。但是感覺這句有點閱讀困難,可能翻譯的有點問題.
[6] 本段因為有很多協議,程序開發方面的術語,翻譯得比較糟糕
[7] 譯者註:那句話的意思是,我在XX時碰到壹個警告信息
[8] 譯者註:原文是:"Type the characters in the first line verbatim! Those are back-tics there!",Those are back-tics there!不知道是什麽意思,back-tics=後勤抽搐?熟悉Linux的或許知道