首頁 >運維 >安全 >如何進行Wireshark介紹

如何進行Wireshark介紹

WBOY
WBOY轉載
2023-05-13 18:55:121292瀏覽

凡是學網絡的人對Wireshark必定都不陌生,但我之前對Wireshark也僅僅只是會用而已,技術層面非常淺。在2015年的資訊安全管理與評估國賽試題中,對Wireshark的使用提出了很高的要求,另外國外有一份網路安全工具排行榜(http://sectools.org/),榜單中共包括了125個安全工具,其中穩居排行榜第一位的就是Wireshark。所有這些促使決心系統地學習Wireshark,並以其作為DVWA之後的下一個部落格專題。

如何進行Wireshark介紹

Wireshark是目前使用最廣泛的開源抓包軟體,其前身為Ethereal,由Gerald Combs編寫並於1998年以GPL開源授權授權發布。還記得當初學習Linux時提到的GNU計畫吧? GPL正是GNU的核心協議,凡是遵循這個協議的軟體都必須要開源免費,這應該也正是Wireshark可以快速發展並長期雄踞Sectools排行榜首位的主要原因吧。

Wireshark的核心功能是捕捉網路封包,並盡可能顯示出封包中的詳細信息,底層需要Winpcap的支援。其基本運作原理是:當電腦上的網路卡收到資料幀時,會查看資料幀的目的MAC和本網卡的MAC位址是否相同。如果不同就丟棄幀,如果相同就接收幀並交給上一層處理。對於廣播幀或組播幀,網路卡也會接收下來,但在正常情況下,這些幀會被丟棄。當電腦上啟動Wireshark後,網卡會被置為混雜模式,這時只要資料幀能達到網卡,不論幀的目的MAC和本網卡的MAC位址是否相同,網卡將全部接收並交給Wireshark處理。

Wireshark的應用非常廣泛。如果是網路工程師,可以透過Wireshark對網路進行故障定位和排錯;如果是安全工程師,可以透過Wireshark對網路*********進行快速定位並找出***來源;如果是* **或軟體工程師,可以透過Wireshark分析底層通訊機制等等。

Wireshark的官網是https://www.wireshark.org/,可以依照自己的需求下載對應的版本使用。

如何進行Wireshark介紹

Wireshark的安裝過程非常簡單,全部點選next按鈕即可。 Wireshark依賴Winpcap來運作,如果電腦未安裝過WinPcap軟體,安裝程式會要求安裝Winpcap,也是全部點選next按鈕即可。

Wireshark運作之後,在Capture模組中選擇要進行監聽的網路卡,然後點選Start即可開始抓包。

如何進行Wireshark介紹

在工具列中點擊停止按鈕終止抓包,然後可以選擇將抓取到的資料包保存下來,這樣以後可以隨時打開進行分析,或者是發送給別人幫忙分析。

從最新的2.0版開始,Wireshark已經可以完美支援中文了,使用起來更方便。

如何進行Wireshark介紹

以上是如何進行Wireshark介紹的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:yisu.com。如有侵權,請聯絡admin@php.cn刪除