WireShark教程详解PPT(格式整齐)
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• Wireshark的优势:
安装方便。 简单易用的界面。 提供丰富的功能。
高级材料
2
高级材料
3
高级材料
4
高级材料
5
高级材料
6
软件简介
• 网络管理员使用Wireshark来检测网络问题,网络安全工 程师使用Wireshark来检查资讯安全相关问题,开发者使 用Wireshark来为新的通讯协定除错,普通使用者使用 Wireshark来学习网络协定的相关知识当然,有的人也会 “居心叵测”的用它来寻找一些敏感信息……
• Wireshark不是入侵侦测软件(Intrusion DetectionSoftware,IDS)。对于网络上的异常流量行为, Wireshark不会产生警示或是任何提示。然而,仔细分析 Wireshark截取的封包能够帮助使用者对于网络行为有更 清楚的了解。Wireshark不会对网络封包产生内容的修改, 它只会反映出目前流通的封包资讯。 Wireshark本身也不 会送出封包至网络上。
高级材料
10
• "File"(文件) 打开或保存捕获的信息。 • "Edit" (编辑)查找或标记封包。进行全局设置。 • "View"(查看) 设置Wireshark的视图。 • "Go" (转到)跳转到捕获的数据。 • "Capture"(捕获)设置捕捉过滤器并开始捕捉。 • "Analyze"(分析)设置分析选项。 • "Statistics" (统计)查看Wireshark的统计信息。 • "Help" (帮助)查看本地或者在线支持。
高级材料
11
File 打开EV文diiet件w编视辑图 ADAPFiprinrseepappwlllyaayarayzlelseFAaFi对CltFielLtir已eltsRre…ur捕le获s 的OOMCSFEPQi网axrlppueloiepvneeirst络oegtSnne…re设A防选et数将R…ts计火择e其据…c一墙显CIOSSRCFFFMFFMUSFFP应en进AFGHMRSSVttiiiiiiinMFWSPPPTNCAZZNReaerp个aanotAINC示T.aoSnnnnnnaanT用P2eeixGBFGGPNFLIioosptaaautPaoeotST行mpmPMalP.rpC2aidddddddrritr.oorf过tccctaTottmrsloi过Pe.Iarikk35eTfoooote为ateruonmCemmkkkeL3ai文u文suran关src打将保zPPNPNPNxr分打lHeM打关rireeea8rewSA滤sv规iPcTta滤ttDTmtestkrerzt过运el.ootttIOTbsarrrAlori2oeeeeclek件Psn…aeP件ilo闭aPAe开几存eeeLDBP析印ssna开闭2onl器Sr则oeF器ucsxxxpCr滤suoaipa53Plar行AcyalvvvelT捕csPdtil…bikbtttoa属zl输lSSPCEICESlsctlco文个为oatRktly输cCaiiiO近此etealaeale器oooacrunneMRskooeikluocrkyetosnPro获risimddrennrkGte性sakltuuueclr出Ptve件文…sb出eli…etpp期文Fovv.saaeLueoimftrt.ktssscteeooaca.seoa…f网(inmticterrriioavesperHCSMWA…tnnp件rsskL访件rkcMRlreohmRnttaattyreubooHisea络kseisisLttseegrCcpoeaiinn合inanitoot问eeselsupntgtsapnnufdprtscre数taetosopa对cklhis并捕L选n进e选过r停en重开Wrn帮trlcaiettuss会 互e数据ghse)P协按协实全按rt获已择(ie行r择为止y新始k的rdneatW助话 联据e议P照议时球照To主无过OgPc参捕运s数数 现i本颜捕捕厂 缩数 数时 改开初 网捕放流名a一mi正的T的传ge移文美rhenr工线滤ec3ose行始 I据 场a控g数色获l商 小据 据据间 变数大数输字机动获国P始常获8is获kt个nr件使具工ol器传电h化制k状e据包 捕据协e通标国e名 显包 包显 所显解选过捕c大的网a捕网t的用 关 真话栏协 具传)工文o议信Wr家况列 获识/示细 字示 有示析k小l择滤M获网络规的会输获从s统络议输会定手于下响栏数R已搜具系最标前转第i搜搜设转向网向工对 去表 时使搜搜 参件的对搜r节节格列(A搜WT范数话入客计Se协话义器应据捕络统数册W准数栏一PC后具一sI移一实用索到后数前式大索索置转络进据P数除列i/户分议索索数统所索的的中获Grh输协索地i(接据的er据个栏时手a行据一表个端析小到S个Se相换运计运时数的数数出s会前前参数据所下下选r址H数 有前MsC下h口分k发结滚册分包数间据协据:数个h的数某数应行T行T的a据据,在一一考a据析包有出束P一一择端析包一间Mr议文动据列A一据数kr数据数据域的的Nk线请点的L支隔类件包口流个个时进表做包据个个做个S数包网个名据包求的据包数结型的量持I号协据标间行页标的至列/标束标参和总图包参包I据的/议P端收表点)层统记统地记标记分记考协包考(到口次计析址议的计(记服的点结概名点标,清务构况)包分标包定器单析定))
高级材料
7
启动后的界面
Fra Baidu bibliotek
高级材料
8
功能界面介绍
高级材料
9
MENUS S(H菜O单RT)CUTS DI(SP快LA捷Y方F式ILT)ER
(显示过滤器)
PACKET LIST PANE (封包列表)
PACKET DETAILS PANE (封包详细信息)
DISSECTOR PANE (16进制数据) MISCELLANOUS (杂项)
WireShark教程
Version 1.2.5
高级材料
1
概述
• Wireshark的原名是Ethereal,新名字是2006年起用的。 当时Ethereal的主要开发者决定离开他原来供职的公司, 并继续开发这个软件。但由于Ethereal这个名称的使用权 已经被原来那个公司注册,Wireshark这个新名字也就应 运而生了。
安装方便。 简单易用的界面。 提供丰富的功能。
高级材料
2
高级材料
3
高级材料
4
高级材料
5
高级材料
6
软件简介
• 网络管理员使用Wireshark来检测网络问题,网络安全工 程师使用Wireshark来检查资讯安全相关问题,开发者使 用Wireshark来为新的通讯协定除错,普通使用者使用 Wireshark来学习网络协定的相关知识当然,有的人也会 “居心叵测”的用它来寻找一些敏感信息……
• Wireshark不是入侵侦测软件(Intrusion DetectionSoftware,IDS)。对于网络上的异常流量行为, Wireshark不会产生警示或是任何提示。然而,仔细分析 Wireshark截取的封包能够帮助使用者对于网络行为有更 清楚的了解。Wireshark不会对网络封包产生内容的修改, 它只会反映出目前流通的封包资讯。 Wireshark本身也不 会送出封包至网络上。
高级材料
10
• "File"(文件) 打开或保存捕获的信息。 • "Edit" (编辑)查找或标记封包。进行全局设置。 • "View"(查看) 设置Wireshark的视图。 • "Go" (转到)跳转到捕获的数据。 • "Capture"(捕获)设置捕捉过滤器并开始捕捉。 • "Analyze"(分析)设置分析选项。 • "Statistics" (统计)查看Wireshark的统计信息。 • "Help" (帮助)查看本地或者在线支持。
高级材料
11
File 打开EV文diiet件w编视辑图 ADAPFiprinrseepappwlllyaayarayzlelseFAaFi对CltFielLtir已eltsRre…ur捕le获s 的OOMCSFEPQi网axrlppueloiepvneeirst络oegtSnne…re设A防选et数将R…ts计火择e其据…c一墙显CIOSSRCFFFMFFMUSFFP应en进AFGHMRSSVttiiiiiiinMFWSPPPTNCAZZNReaerp个aanotAINC示T.aoSnnnnnnaanT用P2eeixGBFGGPNFLIioosptaaautPaoeotST行mpmPMalP.rpC2aidddddddrritr.oorf过tccctaTottmrsloi过Pe.Iarikk35eTfoooote为ateruonmCemmkkkeL3ai文u文suran关src打将保zPPNPNPNxr分打lHeM打关rireeea8rewSA滤sv规iPcTta滤ttDTmtestkrerzt过运el.ootttIOTbsarrrAlori2oeeeeclek件Psn…aeP件ilo闭aPAe开几存eeeLDBP析印ssna开闭2onl器Sr则oeF器ucsxxxpCr滤suoaipa53Plar行AcyalvvvelT捕csPdtil…bikbtttoa属zl输lSSPCEICESlsctlco文个为oatRktly输cCaiiiO近此etealaeale器oooacrunneMRskooeikluocrkyetosnPro获risimddrennrkGte性sakltuuueclr出Ptve件文…sb出eli…etpp期文Fovv.saaeLueoimftrt.ktssscteeooaca.seoa…f网(inmticterrriioavesperHCSMWA…tnnp件rsskL访件rkcMRlreohmRnttaattyreubooHisea络kseisisLttseegrCcpoeaiinn合inanitoot问eeselsupntgtsapnnufdprtscre数taetosopa对cklhis并捕L选n进e选过r停en重开Wrn帮trlcaiettuss会 互e数据ghse)P协按协实全按rt获已择(ie行r择为止y新始k的rdneatW助话 联据e议P照议时球照To主无过OgPc参捕运s数数 现i本颜捕捕厂 缩数 数时 改开初 网捕放流名a一mi正的T的传ge移文美rhenr工线滤ec3ose行始 I据 场a控g数色获l商 小据 据据间 变数大数输字机动获国P始常获8is获kt个nr件使具工ol器传电h化制k状e据包 捕据协e通标国e名 显包 包显 所显解选过捕c大的网a捕网t的用 关 真话栏协 具传)工文o议信Wr家况列 获识/示细 字示 有示析k小l择滤M获网络规的会输获从s统络议输会定手于下响栏数R已搜具系最标前转第i搜搜设转向网向工对 去表 时使搜搜 参件的对搜r节节格列(A搜WT范数话入客计Se协话义器应据捕络统数册W准数栏一PC后具一sI移一实用索到后数前式大索索置转络进据P数除列i/户分议索索数统所索的的中获Grh输协索地i(接据的er据个栏时手a行据一表个端析小到S个Se相换运计运时数的数数出s会前前参数据所下下选r址H数 有前MsC下h口分k发结滚册分包数间据协据:数个h的数某数应行T行T的a据据,在一一考a据析包有出束P一一择端析包一间Mr议文动据列A一据数kr数据数据域的的Nk线请点的L支隔类件包口流个个时进表做包据个个做个S数包网个名据包求的据包数结型的量持I号协据标间行页标的至列/标束标参和总图包参包I据的/议P端收表点)层统记统地记标记分记考协包考(到口次计析址议的计(记服的点结概名点标,清务构况)包分标包定器单析定))
高级材料
7
启动后的界面
Fra Baidu bibliotek
高级材料
8
功能界面介绍
高级材料
9
MENUS S(H菜O单RT)CUTS DI(SP快LA捷Y方F式ILT)ER
(显示过滤器)
PACKET LIST PANE (封包列表)
PACKET DETAILS PANE (封包详细信息)
DISSECTOR PANE (16进制数据) MISCELLANOUS (杂项)
WireShark教程
Version 1.2.5
高级材料
1
概述
• Wireshark的原名是Ethereal,新名字是2006年起用的。 当时Ethereal的主要开发者决定离开他原来供职的公司, 并继续开发这个软件。但由于Ethereal这个名称的使用权 已经被原来那个公司注册,Wireshark这个新名字也就应 运而生了。