本章跟大家介绍一下wireshark中IP地理位置信息配置的方法和原理,作为我的专栏《wireshark从入门到精通》中的一篇。
在Wireshark中实用的设置和使用技巧汇总那一章节最后,我提到可以配置wireshark查看IP的地理位置等信息,如图1:
图1
针对图1提出以下三个问题:
- 如何配置wireshark进行地理位置的显示?
- 可以看到有的地址是可以显示IP的地理位置信息,例如64.233.189.139,这样的IP被称之为非保留的IP地址。有的地址不可以显示地理位置信息,例如192.168.0.114,这样的IP被称之为保留IP。两者有什么区别呢?
- AS number又是什么?
如何配置wireshark进行地理位置的显示
选择Wireshark 编辑->首选项->Name Resolution,如图2:
图2中红框1部分我在前述已经说明,不在赘述。由于wireshark天然支持GeoIP这种IP数据库文件,只要在红框2的位置添加IP数据库的文件路径即可,其他类型的IP数据库格式并不支持。该种GeoIP数