|
《Wireshark使用教程》電子書
|
|
資料類別
|
計(jì)算機(jī)軟件圖書 |
|
|
課程(專業(yè))
|
Wireshark使用教程 |
|
關(guān)鍵詞
|
Wireshark|使用教程 |
|
適用年級(jí)
|
大學(xué) |
|
身份要求
|
普通會(huì)員 |
|
金 幣
|
0 �。金幣如何獲得����?) |
|
文件格式
|
word |
|
文件大小
|
2020K |
|
發(fā)布時(shí)間
|
2011-12-24 16:35:00 |
|
預(yù)覽文件
|
無 |
|
下載次數(shù)
|
44 |
| 發(fā)布人 |
kj008 |
內(nèi)容簡介:
《Wireshark使用教程》電子書
Wireshark 是網(wǎng)絡(luò)包分析工具。網(wǎng)絡(luò)包分析工具的主要作用是嘗試捕獲網(wǎng)絡(luò)包�����, 并嘗試顯示包的盡可能詳細(xì)的情況��。
你可以把網(wǎng)絡(luò)包分析工具當(dāng)成是一種用來測(cè)量有什么東西從網(wǎng)線上進(jìn)出的測(cè)量工具����,就好像使電工用來測(cè)量進(jìn)入電信的電量的電度表一樣。(當(dāng)然比那個(gè)更高級(jí))
過去的此類工具要么是過于昂貴����,要么是屬于某人私有,或者是二者兼顧���。 Wireshark出現(xiàn)以后����,這種現(xiàn)狀得以改變。
Wireshark可能算得上是今天能使用的最好的開元網(wǎng)絡(luò)分析軟件�����。
目錄:
第 1 章 介紹 4
1.1. 什么是Wireshark 4
1.1.1. 主要應(yīng)用 4
1.1.2. 特性 4
1.1.3. 捕捉多種網(wǎng)絡(luò)接口 5
1.1.4. 支持多種其它程序捕捉的文件 5
1.1.5. 支持多格式輸出 5
1.1.6. 對(duì)多種協(xié)議解碼提供支持 5
1.1.7. 開源軟件 5
1.1.8. Wireshark不能做的事 5
1.2. 系通需求 5
1.2.1. 一般說明 6
1.2.2. Microsoft Windows 6
1.2.3. Unix/Linux 6
1.3. 從哪里可以得到Wireshark 6
1.4. Wiresahrk簡史[6] 7
1.5. Wireshark開發(fā)維護(hù) 7
1.6. 匯報(bào)問題和獲得幫助 7
1.6.1. 網(wǎng)站 7
1.6.2. 百科全書 7
1.6.3. FAQ 7
1.6.4. 郵件列表 8
1.6.5. 報(bào)告問題 8
1.6.6. 在UNIX/Linux平臺(tái)追蹤軟件錯(cuò)誤 8
1.6.7. 在Windows平臺(tái)追蹤軟件錯(cuò)誤 9
第 2 章 編譯/安裝Wireshark 10
2.1. 須知 10
2.2. 獲得源 10
2.3. 在UNIX下安裝之前 10
2.4. 在UNIX下編譯Wireshark 11
2.5. 在UNIX下安裝二進(jìn)制包 12
2.5.1. 在Linux或類似環(huán)境下安裝RPM包 12
2.5.2. 在Debian環(huán)境下安裝Deb包 12
2.5.3. 在Gentoo Linux環(huán)境下安裝Portage 12
2.5.4. 在FreeBSD環(huán)境下安裝包 12
2.6. 解決UNIX下安裝過程中的問題 [10] 12
2.7. 在Windows下編譯源 13
2.8. 在Windows下安裝Wireshark 13
2.8.1. 安裝Wireshark 13
2.8.2. 手動(dòng)安裝WinPcap 14
2.8.3. 更新Wireshark 14
2.8.4. 更新WinPcap 15
2.8.5. 卸載Wireshark 15
2.8.6. 卸載WinPcap 15
第 3 章 用戶界面 16
3.1. 須知 16
3.2. 啟動(dòng)Wireshark 16
3.3. 主窗口 16
3.3.1. 主窗口概述 17
3.4. 主菜單 17
3.5. "File"菜單 18
3.6. "Edit"菜單 19
3.7. "View"菜單 20
3.8. "Go"菜單 22
3.9. "Capture"菜單 23
3.10. "Analyze"菜單 24
3.11. "Statistics"菜單 25
3.12. "Help"菜單 27
3.13. "Main"工具欄 27
3.14. "Filter"工具欄 29
3.15. "Pcaket List"面板 29
3.16. "Packet Details"面板 30
3.17. "Packet Byte"面板 30
3.18. 狀態(tài)欄 31
第 4 章 實(shí)時(shí)捕捉數(shù)據(jù)包 32
4.1. 介紹 32
4.2. 準(zhǔn)備工作 32
4.3. 開始捕捉 32
4.4. 捕捉接口對(duì)話框 32
4.5. 捕捉選項(xiàng)對(duì)話框 33
4.5.1. 捕捉楨 34
4.5.2. 捉數(shù)據(jù)幀為文件����。 35
4.5.3. 停止捕捉楨 35
4.5.4. 顯示楨選項(xiàng) 35
4.5.5. 名稱解析設(shè)置 36
4.5.6. 按鈕 36
4.6. 捕捉文件格式、模式設(shè)置 36
4.7. 鏈路層包頭類型 37
4.8. 捕捉時(shí)過濾 37
4.8.1. 自動(dòng)過濾遠(yuǎn)程通信 38
4.9. 在捕捉過程中 38
4.9.1. 停止捕捉 39
4.9.2. 重新啟動(dòng)捕捉 39
第 5 章 文件輸入/輸出及打印 41
5.1. 說明 41
5.2. 打開捕捉文件 41
5.2.1. 打開捕捉文件對(duì)話框 41
5.2.2. 輸入文件格式 42
5.3. 保存捕捉包 43
5.3.1. "save Capture File As/保存文件為"對(duì)話框 43
5.3.2. 輸出格式 44
5.4. 合并捕捉文件 45
5.4.1. 合并文件對(duì)話框 45
5.5. 文件集合 46
5.5.1. 文件列表對(duì)話框 47
5.6. 導(dǎo)出數(shù)據(jù) 47
5.6.1. "Export as Plain Text File"對(duì)話框 47
5.6.2. "Export as PostScript File" 對(duì)話框 48
5.6.3. "Export as CSV (Comma Separated Values) File" 對(duì)話框 48
5.6.4. "Export as PSML File" 對(duì)話框 49
5.6.5. "Export as PDML File" 對(duì)話框 49
5.6.6. "Export selected packet bytes" 對(duì)話框 50
5.6.7. "Export Objects" 對(duì)話框 50
5.7. 打印包 51
5.7.1. 打印 對(duì)話框 51
5.8. 包范圍選項(xiàng) 52
5.9. 包格式選項(xiàng) 53
第 6 章 處理已經(jīng)捕捉的包 54
6.1. 瀏覽您捕捉的包 54
6.2. 彈出菜單項(xiàng) 55
6.2.1. 包列表面板的彈出菜單 55
6.2.2. 包詳情面板的彈出菜單 56
6.3. 瀏覽時(shí)過濾包 57
6.4. 建立顯示過濾表達(dá)式 58
6.4.1. 顯示過濾字段 58
6.4.2. 比較值 59
6.4.3. 組合表達(dá)式 59
6.4.4. 常見的錯(cuò)誤 60
6.5. “Filter Expression/過濾表達(dá)式”對(duì)話框 60
6.6. 定義�����,保存過濾器 61
6.7. 查找包 62
6.7.1. 查找包對(duì)話框 62
6.7.2. "Find Next/查找下一個(gè)"命令 63
6.7.3. "Find Previous/查找上一個(gè)"命令 63
6.8. 到指定的包 63
6.8.1. "GO Back"返回命令 63
6.8.2. "Go Forward /向前"命令 63
6.8.3. "Go to Packet/到指定的包"對(duì)話框 63
6.8.4. "Go to Corresponding Packet/到對(duì)應(yīng)的包"命令 63
6.8.5. "Go to Firest Packet/到第一個(gè)包"命令 64
6.8.6. "Go to Last Packet/到最后一個(gè)包"命令 64
6.9. 標(biāo)記包 64
6.10. 時(shí)間顯示格式及參考時(shí)間 64
6.10.1. 包參考時(shí)間 64
第 7 章 高級(jí) 66
7.1. 說明 66
7.2. "Follow TCP Stream" 66
7.2.1. "Follow TCP Stream"對(duì)話框 66
7.3. 時(shí)間戳 67
7.3.1. Wireshark內(nèi)置 67
7.3.2. 捕捉文件格式 67
7.3.3. 準(zhǔn)確性 67
7.4. 時(shí)區(qū) 68
7.4.1. 正確設(shè)置你的計(jì)算機(jī)的時(shí)區(qū) 68
7.4.2. Wireshark和時(shí)區(qū)的關(guān)系 68
7.5. 合并包 69
7.5.1. 什么是合并包 69
7.5.2. 如何用Wireshark合并包 69
7.6. 名稱解析 70
7.6.1. 名字解析的流弊 70
7.6.2. 以太網(wǎng)名字解析(mac層) 70
7.6.3. IP地址解析(網(wǎng)絡(luò)層) 70
7.6.4. IPX名稱解析(網(wǎng)絡(luò)層) 71
7.6.5. TCP/UDP端口名解析(傳輸層) 71
7.7. 校檢和 71
7.7.1. Wireshark校檢和驗(yàn)證 71
7.7.2. Checksum offloading 72
第 8 章 統(tǒng)計(jì) 73
8.1. 說明 73
8.2. 摘要窗口 73
8.3. "Protocol Hierarchy"窗口 74
8.4. "Endpoints" 75
8.4.1. 什么是Endpoint? 75
8.4.2. "Endpoints"窗口 75
8.4.3. 特定協(xié)議的"Endpoint List"窗口 76
8.5. 會(huì)話/conversations 76
8.5.1. 什么是會(huì)話/conversation? 76
8.5.2. "Conversations/會(huì)話" window 76
8.5.3. 協(xié)議指定“Conversation List/會(huì)話列表”窗口 77
8.6. "IO Graphs"窗口 77
8.7. 服務(wù)相應(yīng)時(shí)間 78
8.7.1. "Service Response Time DCE-RPC"窗口 78
8.8. 協(xié)議指定統(tǒng)計(jì)窗口 79
第 9 章 個(gè)性化Wireshark 80
9.1. 說明 80
9.2. 從命令行啟動(dòng)Wireshark 80
9.3. 包色彩顯示設(shè)置 83
9.4. 設(shè)置協(xié)議解碼 85
9.4.1. "Enable Protocols"對(duì)話框 85
9.4.2. 用戶指定解碼器 86
9.4.3. 顯示用戶指定解碼器 87
9.5. 首選項(xiàng) 87
9.6. 用戶表表[21] 88
9.7. 創(chuàng)建過濾宏 88
9.8. Tektronics K12xx/15 RF5 協(xié)議表 89
9.9. 用戶 DLTs 協(xié)議表 89
9.10. SNMP用戶表 90
相關(guān)說明:
1. 如您下載的資料不止一份�����,建議您注冊(cè)成為本站會(huì)員��。會(huì)員請(qǐng)登錄后下載����。
2. 會(huì)員購買金幣50元以下,0.7元/個(gè)���,50元以上�����,0.5元/個(gè)�。具體請(qǐng)看:下載與付款�����。
3. 會(huì)員48小時(shí)內(nèi)下載同一文件���,不重復(fù)扣金幣�。
4. 下載后請(qǐng)用WinRAR或 WinZIP解壓縮后使用�����。
5. 如仍有其他下載問題���,請(qǐng)看常見問題解答�。
下載地址:
|
|
|