数据抓包教程

Wireshark数据抓包教程之安装Wireshark 安装 Wireshark 通过上一节的学习可以根据自己的操作系统来下载安装 Wireshark 了。本书中已开发版 1.99.7 （中文版）为主，下面介绍分别在 Windows 和 Linux 上安装 Wireshark 。 在 Windows 系统中安装 Wireshark 【实例 1-1 】在 Windows 中安装 Wireshark 。具体操作步骤如下所示： （ 1 ） 从 Wireshark 官网下载开发版的 Windows 安装包，其名称为 Wireshark-win64-1.99.7.exe 。 （ 2 ） 双击下载的软件包，将显示如图 1.8 所示的界面。 （ 3 ） 该界面显示了 Wireshark 的基本信息。此时单击 Next 按钮，将弹出许可协议对话框，如图 1.9 所示。 图 1.8 欢迎界面 图 1.9 许可协议对话框 （ 4 ） 该界面显示了使用 Wireshark 的许可证条款信息。此时单击 I Agree 按钮，将弹出选择组件对话框，如图 1.10 所示。 （ 5 ） 该界面选择希望安装的 Wireshark 组件，这里使用默认的设置。然后单击 Next 按钮，将弹出 Select Additional Tasks 对话框，如图 1.11 所示。 图 1.10 选择组件对话框 图 1.11

Wireshark数据抓包教程之Wireshark的基础知识 Wireshark 的基础知识 在这个网络信息时代里，计算机安全始终是一个让人揪心的问题，网络安全则有过之而无不及。 Wireshark 作为国际知名的网络数据抓包和分析工具，可以广泛地应用各种领域，尤其是网络安全领域。借助 Wireshark ，网络安全工程师可以快速的从数据抓包中找出各种潜在的安全问题。本章将详细讲解 Wireshark 的简单使用。 Wireshark 简介 Wireshark （前称 Ethereal ）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。 Wireshark 使用 WinPcan 作为接口，直接与网卡进行数据报文交换。下面介绍下它的作用和应用。 Wireshark 的作用 Wireshark 是一个最知名的开源应用程序的安全工具。 Wireshark 可以运行在 Windows 、 MAC OS X 、 Linux 和 UNIX 操作系统上，它甚至可以作为一个 Portable App 运行。这里将介绍 Wireshark 的作用。使用 Wireshark 可以完成以下任务。 1. 一般分析任务 q 找出在一个网络内的发送数据包最多的主机。 q 查看网络通信。 q 查看某个主机使用了哪些程序。 q 了解基本正常的网络通信 q