<b>1.1. </b><b>什麼是Wireshark</b>
Wireshark 是網絡包分析工具。
<b>網絡包分析工具的主要作用是嘗試捕獲網絡包, 并嘗試顯示包的盡可能詳細的情況。</b>
<b>你可以把網絡包分析工具當成是一種用來測量有什麼東西從網線上進出的測量工具,就好像使電工用來測量進入電信的電量的電度表一樣。(當然比那個更進階) </b>
過去的此類工具要麼是過于昂貴,要麼是屬于某人私有,或者是二者兼顧。 Wireshark出現以後,這種現狀得以改變。
Wireshark可能算得上是今天能使用的最好的開元網絡分析軟體。
下面是Wireshark一些應用的舉例:
網絡管理者用來解決網絡問題 網絡安全工程師用來檢測安全隐患 開發人員用來測試協定執行情況 用來學習網絡協定
除了上面提到的,Wireshark還可以用在其它許多場合。
支援UNIX和Windows平台 在接口實時捕捉包 能詳細顯示包的詳細協定資訊 可以打開/儲存捕捉的包 可以導入導出其他捕捉程式支援的包資料格式 可以通過多種方式過濾包 多種方式查找包 通過過濾以多種色彩顯示包 建立多種統計分析 …還有許多
不管怎麼說,要想真正了解它的強大,您還得使用它才行
<b>圖 1.1. Wireshark捕捉包并允許您檢視其内</b>
Wireshark 可以捕捉多種網絡接口類型的包,哪怕是無線區域網路接口。想了解支援的所有網絡接口類型,可以在我們的網站上找到http://wiki.wireshark.org/CaptureSetup/NetworkMedia.
Wireshark可以打開多種網絡分析軟體捕捉的包,詳見???
Wieshark可以将捕捉檔案輸出為多種其他捕捉軟體支援的格式,詳見???
可以支援許多協定的解碼(在Wireshark中可能被稱為解剖)???
Wireshark是開源軟體項目,用GPL協定發行。您可以免費在 任意數量的機器上使用它,不用擔心授權和付費問題,所有的源代碼在GPL架構下都可以免費使用。因為以上原因,人們可以很容易在Wireshark上添加新的協定,或者将其作為插件整合到您的程式裡,這種應用十分廣泛。
Wireshark不能提供如下功能
想要安裝運作Wireshark需要具備的軟硬體條件...
Windows 2000,XP Home版,XP Pro版,XP Tablet PC,XP Media Center, Server 2003 or Vista(推薦在XP下使用) 32-bit奔騰處理器或同等規格的處理器(建議頻率:400MHz或更高),64-bit處理器在WoW64仿真環境下-見一般說明 128MB系統記憶體(建議256Mbytes或更高) 75MB可用磁盤空間(如果想儲存捕捉檔案,需要更多空間) 800*600(建議1280*1024或更高)分辨率最少65536(16bit)色,(256色舊裝置安裝時需要選擇”legacy GTK1”)
網卡需求:
說明
Wireshark目前可以運作在許多UNIX平台,系統可以對照上面Windows下的名額。 二進制包最少在以下平台可用:
APPle Mac OSX Debian GNU/Linux FreeBSD NetBSD OpenPKG Red Hat Fedora/Enterprise Linux rPath Linux Sun Solaris/i386 Sun Solaris/Sparc
Wireshark通常在4-8周内釋出一次新版本
1997年以後,Gerald Combs 需要一個工具追蹤網絡問題并想學習網絡知識。是以他開始開發Ethereal (Wireshark項目以前的名稱) 以解決以上的兩個需要。
Ethereal是第一版,經過數次開發,停頓,1998年,經過這麼長的時間,更新檔,Bug報告,以及許多的鼓勵,0.2.0版誕生了。Ethereal就是以這種方式成功的。
此後不久,Gilbert Ramirez發現它的潛力,并為其提供了底層分析
1998年10月,Guy Harris正尋找一種比TcpView更好的工具,他開始為Ethereal進行改進,并提供分析。
998年以後,正在進行TCP/IP教學的Richard Sharpe 關注了它在這些課程中的作用。并開始研究該軟體是否他所需要的協定。如果不行,新協定支援應該很友善被添加。是以他開始從事Ethereal的分析及改進。
從那以後,幫助Ethereal的人越來越多,他們的開始幾乎都是由于一些尚不被Ethereal支援的協定。是以他們拷貝了已有的解析器,并為團隊提供了改進回饋。
2006年項目Moved House(這句不知道怎麼翻譯)并重新命名為:Wireshark.
Wireshark最初由Gerald Combs開發。目前由Wireshark team進行進一步開發和維護。Wireshark team是一個由修補bug提高Wireshark功能的獨立成員組成的松散組織。
為Wireshark Team 提供您的改進建議,有以下益處:
如果其他人發現您提供的改進十分有用會肯定它們的價值,您将會得知你曾像Wireshark team 一樣幫助過他人 The developers of Wireshark might improve your changes even more, as there's always room for improvement. Or they may implement some advanced things on top of your code, which can be useful for yourself too. The maintainers and developers of Wireshark will maintain your code as well, fixing it when API changes or other changes are made, and generally keeping it in tune with what is happening with Wireshark. So if Wireshark is updated (which is done often), you can get a new Wireshark version from the website and your changes will already be included without any effort for you.
如果您在使用中碰到了問題,或者您需要Wireshark的幫助,有以下幾種可能讓您有興趣的方法(當然,還包括這本書)。
如果您發送捕捉資料到郵件清單,請确定它們不包含敏感或者機密資訊,比如密碼或者諸如此類的。
你可以通過如下指令獲得追蹤資訊:
$ gdb `whereis wireshark | cut -f2 -d: | cut -d' ' -f2` core >&bt.txt
backtrace
^D
