《精通Wireshark》—第1章1.6節總結

本節書摘來自異步社群《精通wireshark》一書中的第1章1.6節總結，作者【印度】charit mishra（夏裡特 米什拉）,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。

1.6　總結

在這一章中，我們介紹了一些網絡的基本概念，同時展示了wireshark軟體的gui界面。wireshark是一款協定分析軟體，這款軟體被全世界的it從業者廣泛采用，大家會用它來對網絡級的資料包進行抓取和分析。

tcp/ip模型分為4層，即應用層、傳輸層、網絡層和鍊路層。在資料從一層到達另一層的過程中，裝置會對資料進行封裝；到達最底層的資料包稱為一個完整的pdu，pdu就是資料包穿越通信信道的形式。

wireshark的gui界面對使用者而言十分友好、強大、穩定，而且可以安裝在各個不同的平台上；即使是入門級的從業者也可以很快上手這款工具軟體。

在協定分析過程中，最重要的一個方面就是将協定分析軟體部署在合理的位置；每家機構部署裝置的方式都各有不同，是以我們也必須使用不同的方法才能抓取到想要的資料包。

在不同的環境中，我們可以使用插拔裝置、端口鏡像技術、arp毒化和分線器等方法來監測和分析網絡中的流量。

wireshark工具視窗分為6大部分：菜單欄、主工具欄、資料包清單面闆、資料包詳細資訊面闆、位元組面闆和狀态欄。

在進行資料包分析的過程中，後退/前進鍵的作用不容小觑。讀者應該掌握主工具欄區域中所有工具的作用。

在下一章中，讀者會學習到wireshark軟體中可以使用的各類過濾器。