基础篇

Wireshark 用户使用手册 ———— 页面介绍

在这之前，我们已经安装了 Wireshark，并且可能要开始捕获您的第一个数据包。上面的文章我们介绍了整个UI页面，也了解到Wireshark具备了哪些功能，已经我们能够用来实现哪些操作。由于 Wireshark 运行在具有许多不同窗口管理器的许多不同平台上，应用了不同的样式并且使用了不同版本的底层 GUI 工具包，因此在实际的运行屏幕看起来可能与提供的屏幕截图不同。但是由于功能上没有真正的差异，这些屏幕截图应该可以帮助你对功能和操作的理解。

Wireshark 用户使用手册 ———— 捕获实时网络数据

捕获实时网络数据是 Wireshark 的主要功能之一。 Wireshark 捕获引擎提供以下功能：
1. 从不同类型的网络硬件捕获。
2. 同时从多个网络接口捕获。
3. 在不同的触发器上停止捕获，例如捕获的数据量、经过的时间或数据包数量。
4. 在Wireshark 捕获时同时显示解码的数据包。
5. 过滤数据包，减少要捕获的数据量。请参阅捕获时过滤。
6. 在进行长期捕获时将数据包保存在多个文件中，可选择在固定数量的文件（“环形缓冲区”）中循环。
但是捕获引擎仍然缺乏根据捕获的数据停止捕获（或执行某些其他操作）的功能。

Wireshark 用户使用手册 ———— 文件处理

我们将介绍捕获数据的输入和输出，例如打开各种捕获文件格式的捕获文件，以各种格式保存和导出捕获文件，将捕获文件合并在一起，导入包含数据包十六进制转储的文本文件等等操作。

Wireshark 用户使用手册 ———— 使用数据包

我们将介绍如何对捕获数据进行分析，包括从Packet List 到 Packet Details 再到 Packet Bytes 不同层面的分析；也介绍了如何搭建一个合格的过滤器来分析我们的捕获数据。这些对于我们在高效分析捕获的数据有很大的裨益。

Wireshark 用户使用手册 ———— Statistics 模块

Wireshark 提供了广泛的网络统计数据，可以通过统计菜单访问这些统计数据。这些统计信息的范围从有关加载的捕获文件的一般信息（例如捕获的数据包的数量）到有关特定协议的统计信息（例如有关捕获的 HTTP 请求和响应数量的统计信息）。
一般信息：
1. 有关捕获文件的捕获文件属性。
2. 捕获数据包的协议层次结构。
3. 对话，例如特定 IP 地址之间的流量。
4. 端点，例如进出 IP 地址的流量。
5. I/O 图表及时显示数据包（或类似数据）的数量。
协议特定统计
1. 某些协议的请求和响应之间的服务响应时间。
2. 各种其他协议特定的统计数据。
协议特定的统计数据需要有关特定协议的详细知识。除非熟悉该协议，否则有关它的统计信息可能难以理解。

Wireshark 用户使用手册 ———— Telephony 模块

提供了广泛的电话相关网络统计数据，可通过电话菜单访问。这些统计数据的范围从特定的信令协议到信令和媒体流的分析。如果以兼容的编码进行编码，则甚至可以播放媒体流。

Wireshark 用户使用手册 ———— Wireless 模块

无线菜单提供对与无线流量相关的统计数据的访问。

Wireshark用户使用手册系列完结篇

基础篇

Wireshark 用户使用手册 ———— 页面介绍

Wireshark 用户使用手册 ———— 捕获实时网络数据

Wireshark 用户使用手册 ———— 文件处理

Wireshark 用户使用手册 ———— 使用数据包

Wireshark 用户使用手册 ———— Statistics 模块

Wireshark 用户使用手册 ———— Telephony 模块

Wireshark 用户使用手册 ———— Wireless 模块

提升篇

Wireshark 用户使用手册 ———— 命令行控制 Wireshark

Wireshark 用户使用手册 ———— 自定义 Wireshark

Wireshark 用户使用手册 ———— 配置与属性

Wireshark 用户使用手册 ———— 数据分析

猜你喜欢