如何進行Wireshark介紹

凡是學網絡的人對Wireshark必定都不陌生，但我之前對Wireshark也僅僅只是會用而已，技術層面非常淺。在2015年的資訊安全管理與評估國賽試題中，對Wireshark的使用提出了很高的要求，另外國外有一份網路安全工具排行榜（http://sectools.org/），榜單中共包括了125個安全工具，其中穩居排行榜第一位的就是Wireshark。所有這些促使決心系統地學習Wireshark，並以其作為DVWA之後的下一個部落格專題。

Wireshark是目前使用最廣泛的開源抓包軟體，其前身為Ethereal，由Gerald Combs編寫並於1998年以GPL開源授權授權發布。還記得當初學習Linux時提到的GNU計畫吧？ GPL正是GNU的核心協議，凡是遵循這個協議的軟體都必須要開源免費，這應該也正是Wireshark可以快速發展並長期雄踞Sectools排行榜首位的主要原因吧。

Wireshark的核心功能是捕捉網路封包，並盡可能顯示出封包中的詳細信息，底層需要Winpcap的支援。其基本運作原理是：當電腦上的網路卡收到資料幀時，會查看資料幀的目的MAC和本網卡的MAC位址是否相同。如果不同就丟棄幀，如果相同就接收幀並交給上一層處理。對於廣播幀或組播幀，網路卡也會接收下來，但在正常情況下，這些幀會被丟棄。當電腦上啟動Wireshark後，網卡會被置為混雜模式，這時只要資料幀能達到網卡，不論幀的目的MAC和本網卡的MAC位址是否相同，網卡將全部接收並交給Wireshark處理。

Wireshark的應用非常廣泛。如果是網路工程師，可以透過Wireshark對網路進行故障定位和排錯；如果是安全工程師，可以透過Wireshark對網路*********進行快速定位並找出***來源；如果是* **或軟體工程師，可以透過Wireshark分析底層通訊機制等等。

Wireshark的官網是https://www.wireshark.org/，可以依照自己的需求下載對應的版本使用。

Wireshark的安裝過程非常簡單，全部點選next按鈕即可。 Wireshark依賴Winpcap來運作，如果電腦未安裝過WinPcap軟體，安裝程式會要求安裝Winpcap，也是全部點選next按鈕即可。

Wireshark運作之後，在Capture模組中選擇要進行監聽的網路卡，然後點選Start即可開始抓包。

在工具列中點擊停止按鈕終止抓包，然後可以選擇將抓取到的資料包保存下來，這樣以後可以隨時打開進行分析，或者是發送給別人幫忙分析。

從最新的2.0版開始，Wireshark已經可以完美支援中文了，使用起來更方便。

以上是如何進行Wireshark介紹的詳細內容。更多資訊請關注PHP中文網其他相關文章！