在好例子网，分享、交流、成长！

您当前所在位置：首页 → Config 开发实例 → 其他配置 → Wireshark使用教程.doc

Wireshark使用教程.doc

其他配置

下载此实例

开发语言：Config
实例大小：3.54M
下载次数：10
浏览次数：67
发布时间：2022-12-22
实例类别：其他配置
发布人：wujix
文件格式：.doc
所需积分：2

相关标签： Wireshark

网友评论举报投诉收藏该页

下载此实例

同类人气实例

【Config】 Foxboro OPC Service manual
dyandyy 于 2025-04-22 上传
【Config】 Redlink RP2-EX4K-VTR遥控协议使用说明.docx
Zr19740131 于 2025-04-12 上传
【Config】程序定时重启(非源码)
那得多遗憾呐于 2025-04-03 上传
【Config】 DCN无线一本通
风影1123 于 2025-04-02 上传
【Config】信捷XCAM软件
LGH850 于 2025-03-17 上传

实例介绍

【实例简介】Wireshark使用教程.doc

【实例截图】

from clipboard

【核心代码】

第 1 章介绍 PAGEREF _Toc268692569 \h 4

1.1. 什么是Wireshark PAGEREF _Toc268692570 \h 4

1.1.1. 主要应用 PAGEREF _Toc268692571 \h 4

1.1.2. 特性 PAGEREF _Toc268692572 \h 4

1.1.3. 捕捉多种网络接口 PAGEREF _Toc268692573 \h 5

1.1.4. 支持多种其它程序捕捉的文件 PAGEREF _Toc268692574 \h 5

1.1.5. 支持多格式输出 PAGEREF _Toc268692575 \h 5

1.1.6. 对多种协议解码提供支持 PAGEREF _Toc268692576 \h 5

1.1.7. 开源软件 PAGEREF _Toc268692577 \h 5

1.1.8. Wireshark不能做的事 PAGEREF _Toc268692578 \h 5

1.2. 系通需求 PAGEREF _Toc268692579 \h 5

1.2.1. 一般说明 PAGEREF _Toc268692580 \h 6

1.2.2. Microsoft Windows PAGEREF _Toc268692581 \h 6

1.2.3. Unix/Linux PAGEREF _Toc268692582 \h 6

1.3. 从哪里可以得到Wireshark PAGEREF _Toc268692583 \h 6

1.4. Wiresahrk简史^[6] PAGEREF _Toc268692584 \h 7

1.5. Wireshark开发维护 PAGEREF _Toc268692585 \h 7

1.6. 汇报问题和获得帮助 PAGEREF _Toc268692586 \h 7

1.6.1. 网站 PAGEREF _Toc268692587 \h 7

1.6.2. 百科全书 PAGEREF _Toc268692588 \h 7

1.6.3. FAQ PAGEREF _Toc268692589 \h 7

1.6.4. 邮件列表 PAGEREF _Toc268692590 \h 8

1.6.5. 报告问题 PAGEREF _Toc268692591 \h 8

1.6.6. 在UNIX/Linux平台追踪软件错误 PAGEREF _Toc268692592 \h 8

1.6.7. 在Windows平台追踪软件错误 PAGEREF _Toc268692593 \h 9

第 2 章编译/安装Wireshark PAGEREF _Toc268692594 \h 10

2.1. 须知 PAGEREF _Toc268692595 \h 10

2.2. 获得源 PAGEREF _Toc268692596 \h 10

2.3. 在UNIX下安装之前 PAGEREF _Toc268692597 \h 10

2.4. 在UNIX下编译Wireshark PAGEREF _Toc268692598 \h 11

2.5. 在UNIX下安装二进制包 PAGEREF _Toc268692599 \h 12

2.5.1. 在Linux或类似环境下安装RPM包 PAGEREF _Toc268692600 \h 12

2.5.2. 在Debian环境下安装Deb包 PAGEREF _Toc268692601 \h 12

2.5.3. 在Gentoo Linux环境下安装Portage PAGEREF _Toc268692602 \h 12

2.5.4. 在FreeBSD环境下安装包 PAGEREF _Toc268692603 \h 12

2.6. 解决UNIX下安装过程中的问题 ^[10] PAGEREF _Toc268692604 \h 12

2.7. 在Windows下编译源 PAGEREF _Toc268692605 \h 13

2.8. 在Windows下安装Wireshark PAGEREF _Toc268692606 \h 13

2.8.1. 安装Wireshark PAGEREF _Toc268692607 \h 13

2.8.2. 手动安装WinPcap PAGEREF _Toc268692608 \h 14

2.8.3. 更新Wireshark PAGEREF _Toc268692609 \h 14

2.8.4. 更新WinPcap PAGEREF _Toc268692610 \h 15

2.8.5. 卸载Wireshark PAGEREF _Toc268692611 \h 15

2.8.6. 卸载WinPcap PAGEREF _Toc268692612 \h 15

第 3 章 用户界面 PAGEREF _Toc268692613 \h 16

3.1. 须知 PAGEREF _Toc268692614 \h 16

3.2. 启动Wireshark PAGEREF _Toc268692615 \h 16

3.3. 主窗口 PAGEREF _Toc268692616 \h 16

3.3.1. 主窗口概述 PAGEREF _Toc268692617 \h 17

3.4. 主菜单 PAGEREF _Toc268692618 \h 17

3.5. "File"菜单 PAGEREF _Toc268692619 \h 18

3.6. "Edit"菜单 PAGEREF _Toc268692620 \h 19

3.7. "View"菜单 PAGEREF _Toc268692621 \h 20

3.8. "Go"菜单 PAGEREF _Toc268692622 \h 22

3.9. "Capture"菜单 PAGEREF _Toc268692623 \h 23

3.10. "Analyze"菜单 PAGEREF _Toc268692624 \h 24

3.11. "Statistics"菜单 PAGEREF _Toc268692625 \h 25

3.12. "Help"菜单 PAGEREF _Toc268692626 \h 27

3.13. "Main"工具栏 PAGEREF _Toc268692627 \h 27

3.14. "Filter"工具栏 PAGEREF _Toc268692628 \h 29

3.15. "Pcaket List"面板 PAGEREF _Toc268692629 \h 29

3.16. "Packet Details"面板 PAGEREF _Toc268692630 \h 30

3.17. "Packet Byte"面板 PAGEREF _Toc268692631 \h 30

3.18. 状态栏 PAGEREF _Toc268692632 \h 31

第 4 章 实时捕捉数据包 PAGEREF _Toc268692633 \h 32

4.1. 介绍 PAGEREF _Toc268692634 \h 32

4.2. 准备工作 PAGEREF _Toc268692635 \h 32

4.3. 开始捕捉 PAGEREF _Toc268692636 \h 32

4.4. 捕捉接口对话框 PAGEREF _Toc268692637 \h 32

4.5. 捕捉选项对话框 PAGEREF _Toc268692638 \h 33

4.5.1. 捕捉桢 PAGEREF _Toc268692639 \h 34

4.5.2. 捉数据帧为文件。 PAGEREF _Toc268692640 \h 35

4.5.3. 停止捕捉桢 PAGEREF _Toc268692641 \h 35

4.5.4. 显示桢选项 PAGEREF _Toc268692642 \h 35

4.5.5. 名称解析设置 PAGEREF _Toc268692643 \h 36

4.5.6. 按钮 PAGEREF _Toc268692644 \h 36

4.6. 捕捉文件格式、模式设置 PAGEREF _Toc268692645 \h 36

4.7. 链路层包头类型 PAGEREF _Toc268692646 \h 37

4.8. 捕捉时过滤 PAGEREF _Toc268692647 \h 37

4.8.1. 自动过滤远程通信 PAGEREF _Toc268692648 \h 38

4.9. 在捕捉过程中 PAGEREF _Toc268692649 \h 38

4.9.1. 停止捕捉 PAGEREF _Toc268692650 \h 39

4.9.2. 重新启动捕捉 PAGEREF _Toc268692651 \h 39

第 5 章 文件输入／输出及打印 PAGEREF _Toc268692652 \h 41

5.1. 说明 PAGEREF _Toc268692653 \h 41

5.2. 打开捕捉文件 PAGEREF _Toc268692654 \h 41

5.2.1. 打开捕捉文件对话框 PAGEREF _Toc268692655 \h 41

5.2.2. 输入文件格式 PAGEREF _Toc268692656 \h 42

5.3. 保存捕捉包 PAGEREF _Toc268692657 \h 43

5.3.1. "save Capture File As/保存文件为"对话框 PAGEREF _Toc268692658 \h 43

5.3.2. 输出格式 PAGEREF _Toc268692659 \h 44

5.4. 合并捕捉文件 PAGEREF _Toc268692660 \h 45

5.4.1. 合并文件对话框 PAGEREF _Toc268692661 \h 45

5.5. 文件集合 PAGEREF _Toc268692662 \h 46

5.5.1. 文件列表对话框 PAGEREF _Toc268692663 \h 47

5.6. 导出数据 PAGEREF _Toc268692664 \h 47

5.6.1. "Export as Plain Text File"对话框 PAGEREF _Toc268692665 \h 47

5.6.2. "Export as PostScript File" 对话框 PAGEREF _Toc268692666 \h 48

5.6.3. "Export as CSV (Comma Separated Values) File" 对话框 PAGEREF _Toc268692667 \h 48

5.6.4. "Export as PSML File" 对话框 PAGEREF _Toc268692668 \h 49

5.6.5. "Export as PDML File" 对话框 PAGEREF _Toc268692669 \h 49

5.6.6. "Export selected packet bytes" 对话框 PAGEREF _Toc268692670 \h 50

5.6.7. "Export Objects" 对话框 PAGEREF _Toc268692671 \h 50

5.7. 打印包 PAGEREF _Toc268692672 \h 51

5.7.1. 打印 对话框 PAGEREF _Toc268692673 \h 51

5.8. 包范围选项 PAGEREF _Toc268692674 \h 52

5.9. 包格式选项 PAGEREF _Toc268692675 \h 53

第 6 章 处理已经捕捉的包 PAGEREF _Toc268692676 \h 54

6.1. 浏览您捕捉的包 PAGEREF _Toc268692677 \h 54

6.2. 弹出菜单项 PAGEREF _Toc268692678 \h 55

6.2.1. 包列表面板的弹出菜单 PAGEREF _Toc268692679 \h 55

6.2.2. 包详情面板的弹出菜单 PAGEREF _Toc268692680 \h 56

6.3. 浏览时过滤包 PAGEREF _Toc268692681 \h 57

6.4. 建立显示过滤表达式 PAGEREF _Toc268692682 \h 58

6.4.1. 显示过滤字段 PAGEREF _Toc268692683 \h 58

6.4.2. 比较值 PAGEREF _Toc268692684 \h 59

6.4.3. 组合表达式 PAGEREF _Toc268692685 \h 59

6.4.4. 常见的错误 PAGEREF _Toc268692686 \h 60

6.5. “Filter Expression/过滤表达式”对话框 PAGEREF _Toc268692687 \h 60

6.6. 定义，保存过滤器 PAGEREF _Toc268692688 \h 61

6.7. 查找包 PAGEREF _Toc268692689 \h 62

6.7.1. 查找包对话框 PAGEREF _Toc268692690 \h 62

6.7.2. "Find Next/查找下一个"命令 PAGEREF _Toc268692691 \h 63

6.7.3. "Find Previous/查找上一个"命令 PAGEREF _Toc268692692 \h 63

6.8. 到指定的包 PAGEREF _Toc268692693 \h 63

6.8.1. "GO Back"返回命令 PAGEREF _Toc268692694 \h 63

6.8.2. "Go Forward /向前"命令 PAGEREF _Toc268692695 \h 63

6.8.3. "Go to Packet/到指定的包"对话框 PAGEREF _Toc268692696 \h 63

6.8.4. "Go to Corresponding Packet/到对应的包"命令 PAGEREF _Toc268692697 \h 63

6.8.5. "Go to Firest Packet/到第一个包"命令 PAGEREF _Toc268692698 \h 64

6.8.6. "Go to Last Packet/到最后一个包"命令 PAGEREF _Toc268692699 \h 64

6.9. 标记包 PAGEREF _Toc268692700 \h 64

6.10. 时间显示格式及参考时间 PAGEREF _Toc268692701 \h 64

6.10.1. 包参考时间 PAGEREF _Toc268692702 \h 64

第 7 章高级 PAGEREF _Toc268692703 \h 66

7.1. 说明 PAGEREF _Toc268692704 \h 66

7.2. "Follow TCP Stream" PAGEREF _Toc268692705 \h 66

7.2.1. "Follow TCP Stream"对话框 PAGEREF _Toc268692706 \h 66

7.3. 时间戳 PAGEREF _Toc268692707 \h 67

7.3.1. Wireshark内置 PAGEREF _Toc268692708 \h 67

7.3.2. 捕捉文件格式 PAGEREF _Toc268692709 \h 67

7.3.3. 准确性 PAGEREF _Toc268692710 \h 67

7.4. 时区 PAGEREF _Toc268692711 \h 68

7.4.1. 正确设置你的计算机的时区 PAGEREF _Toc268692712 \h 68

7.4.2. Wireshark和时区的关系 PAGEREF _Toc268692713 \h 68

7.5. 合并包 PAGEREF _Toc268692714 \h 69

7.5.1. 什么是合并包 PAGEREF _Toc268692715 \h 69

7.5.2. 如何用Wireshark合并包 PAGEREF _Toc268692716 \h 69

7.6. 名称解析 PAGEREF _Toc268692717 \h 70

7.6.1. 名字解析的流弊 PAGEREF _Toc268692718 \h 70

7.6.2. 以太网名字解析(mac层) PAGEREF _Toc268692719 \h 70

7.6.3. IP地址解析(网络层) PAGEREF _Toc268692720 \h 70

7.6.4. IPX名称解析(网络层) PAGEREF _Toc268692721 \h 71

7.6.5. TCP/UDP端口名解析(传输层) PAGEREF _Toc268692722 \h 71

7.7. 校检和 PAGEREF _Toc268692723 \h 71

7.7.1. Wireshark校检和验证 PAGEREF _Toc268692724 \h 71

7.7.2. Checksum offloading PAGEREF _Toc268692725 \h 72

第 8 章统计 PAGEREF _Toc268692726 \h 73

8.1. 说明 PAGEREF _Toc268692727 \h 73

8.2. 摘要窗口 PAGEREF _Toc268692728 \h 73

8.3. "Protocol Hierarchy"窗口 PAGEREF _Toc268692729 \h 74

8.4. "Endpoints" PAGEREF _Toc268692730 \h 75

8.4.1. 什么是Endpoint? PAGEREF _Toc268692731 \h 75

8.4.2. "Endpoints"窗口 PAGEREF _Toc268692732 \h 75

8.4.3. 特定协议的"Endpoint List"窗口 PAGEREF _Toc268692733 \h 76

8.5. 会话/conversations PAGEREF _Toc268692734 \h 76

8.5.1. 什么是会话/conversation? PAGEREF _Toc268692735 \h 76

8.5.2. "Conversations/会话" window PAGEREF _Toc268692736 \h 76

8.5.3. 协议指定“Conversation List/会话列表”窗口 PAGEREF _Toc268692737 \h 77

8.6. "IO Graphs"窗口 PAGEREF _Toc268692738 \h 77

8.7. 服务相应时间 PAGEREF _Toc268692739 \h 78

8.7.1. "Service Response Time DCE-RPC"窗口 PAGEREF _Toc268692740 \h 78

8.8. 协议指定统计窗口 PAGEREF _Toc268692741 \h 79

第 9 章 个性化Wireshark PAGEREF _Toc268692742 \h 80

9.1. 说明 PAGEREF _Toc268692743 \h 80

9.2. 从命令行启动Wireshark PAGEREF _Toc268692744 \h 80

9.3. 包色彩显示设置 PAGEREF _Toc268692745 \h 83

9.4. 设置协议解码 PAGEREF _Toc268692746 \h 85

9.4.1. "Enable Protocols"对话框 PAGEREF _Toc268692747 \h 85

9.4.2. 用户指定解码器 PAGEREF _Toc268692748 \h 86

9.4.3. 显示用户指定解码器 PAGEREF _Toc268692749 \h 87

9.5. 首选项 PAGEREF _Toc268692750 \h 87

9.6. 用户表表^[21] PAGEREF _Toc268692751 \h 88

9.7. 创建过滤宏 PAGEREF _Toc268692752 \h 88

9.8. Tektronics K12xx/15 RF5 协议表 PAGEREF _Toc268692753 \h 89

9.9. 用户 DLTs 协议表 PAGEREF _Toc268692754 \h 89

9.10. SNMP用户表 PAGEREF _Toc268692755 \h 90

标签： Wireshark

实例下载地址

Wireshark使用教程.doc

点此下载实例

不能下载？内容有错？点击这里报错 + 投诉 + 提问

好例子网口号：伸出你的我的手 — 分享！

相关软件

相关文章

网友评论

小贴士

感谢您为本站写下的评论，您的评论对其它用户来说具有重要的参考价值，所以请认真填写。

类似“顶”、“沙发”之类没有营养的文字，对勤劳贡献的楼主来说是令人沮丧的反馈信息。
相信您也不想看到一排文字/表情墙，所以请不要反馈意义不大的重复字符，也请尽量不要纯表情的回复。
提问之前请再仔细看一遍楼主的说明，或许是您遗漏了。
请勿到处挖坑绊人、招贴广告。既占空间让人厌烦，又没人会搭理，于人于己都无利。

关于好例子网

本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享，对搜索内容的合法性不具有预见性、识别性、控制性，仅供学习研究，请务必在下载后24小时内给予删除，不得用于其他任何用途，否则后果自负。基于互联网的特殊性，平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查；无论平台是否已进行审查，用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场，基于网友分享，根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定，若资源存在侵权或相关问题请联系本站客服人员，点此联系我们。关于更多版权及免责申明参见版权及免责申明

;