Wireshark£¨Ç°³ÆEthereal£©ÊÇÒ»¸öÍøÂç·â°ü·ÖÎöÈí¼þ¡£ÍøÂç·â°ü·ÖÎöÈí¼þµÄ¹¦ÄÜÊÇߢȡÍøÂç·â°ü²¢¾¡¿ÉÄÜÏÔʾ³ö×îΪÏêϸµÄÍøÂç·â°ü×ÊÁÏ¡£

Ïà¹ØÈí¼þÈí¼þ´óС°æ±¾ËµÃ÷ÏÂÔصØÖ·

Wireshark¿ÉνÍøÂç·ÖÎöרҵµÄ³£ÇàÊ÷£¬ÈκθºÔðµÄÍøÂç·ÖÎöÈËÔ±¶¼¶ÔÕâ¸öÈí¼þÇéÓжÀÖÓ¡£Èç½ñ£¬¼¸ºõûÓÐÄÄÖÖ²úÆ·ÏñËüÕâÑùÓµÓÐÈç´Ë³Ö¾ÃµÄ÷ÈÁ¦£¬ºÜÈÝÒ׿´³öÆäÖеÄÔ­Òò¡£Íø¹ÜÔ±Èç¹ûÏëÖªµÀ×Ô¼ºµÄÍøÂçÉϵ½µ×ÔÚ·¢Éú×Åʲô£¬²»·ÁÓÃÕâ¿îÈí¼þÀ´²¶»ñÊý¾Ý°ü£¬È»ºóÓÃÒ»ÖÖÒ×ÓÚʹ¹ÜÀíÔ±¸ú×Ù¼ÆËã»úÖ®¼äµÄ»á»°ºÍÊý¾ÝÁ÷µÄ·½Ê½ÏÔʾÕâЩÊý¾Ý°ü¡£Õâ¿îÈí¼þÓµÓдóÁ¿µÄÅÅÐòºÍ¹ýÂËÑ¡Ï¹©Óû§²éÕÒÕýÔÚ¿à¿àÑ°ÕÒµÄÈ·ÇÐÐÅÏ¢¡£¶øÇÒ£¬Ëü»¹¿ÉÒÔ·ÖÎöÀ´×ÔÆäËüÈí¼þ°ü(Èç΢ÈíµÄÍøÂç¼àÊÓÆ÷)µÄÊý¾ÝÄØ¡£ÕâÔõÄܽÐÈ˲»Ï²»¶?

¡¾»ù±¾¼ò½é¡¿

WiresharkÊÇÒ»¿î·Ç³£°ôµÄUnixºÍWindowsÉϵĿªÔ´ÍøÂçЭÒé·ÖÎöÆ÷¡£Ëü¿ÉÒÔʵʱ¼ì²âÍøÂçͨѶÊý¾Ý£¬Ò²¿ÉÒÔ¼ì²âÆäץȡµÄÍøÂçͨѶÊý¾Ý¿ìÕÕÎļþ¡£¿ÉÒÔͨ¹ýͼÐνçÃæä¯ÀÀÕâЩÊý¾Ý£¬¿ÉÒԲ鿴ÍøÂçͨѶÊý¾Ý°üÖÐÿһ²ãµÄÏêϸÄÚÈÝ¡£

Èí¼þÌØÉ«

WiresharkÓµÓÐÐí¶àÇ¿´óµÄÌØÐÔ£º°üº¬ÓÐÇ¿ÏÔʾ¹ýÂËÆ÷ÓïÑÔ£¨rich display filter language£©ºÍ²é¿´TCP»á»°Öع¹Á÷µÄÄÜÁ¦£»Ëü¸üÖ§³ÖÉÏ°ÙÖÖЭÒéºÍýÌåÀàÐÍ£ºÓµÓÐÒ»¸öÀàËÆtcpdump(Ò»¸öLinuxϵÄÍøÂçЭÒé·ÖÎö¹¤¾ß)µÄÃûΪtetherealµÄµÄÃüÁîÐа汾¡£ÔÚ¹ýÈ¥£¬ÍøÂç·â°ü·ÖÎöÈí¼þÊǷdz£°º¹ó£¬»òÊÇרÃÅÊôÓÚÓªÀûÓõÄÈí¼þ¡£EtherealµÄ³öÏָıäÁËÕâÒ»ÇС£ÔÚGNU GPLͨÓÃÐí¿ÉÖ¤µÄ±£ÕÏ·¶Î§µ×Ï£¬Ê¹ÓÃÕß¿ÉÒÔÒÔÃâ·ÑµÄ´ú¼ÛÈ¡µÃÈí¼þÓëÆä³ÌʽÂ룬²¢ÓµÓÐÕë¶ÔÆäԭʼÂëÐ޸ļ°¿ÍÖÆ»¯µÄȨÀû¡£EtherealÊÇÄ¿Ç°È«ÊÀ½ç×î¹ã·ºµÄÍøÂç·â°ü·ÖÎöÈí¼þÖ®Ò»¡£

ʹÓÃÄ¿µÄ

¡¡¡¡ÍøÂç¹ÜÀíԱʹÓà Wireshark À´¼ì²âÍøÂçÎÊÌ⣬ÍøÂ簲ȫ¹¤³ÌʦʹÓà Wireshark À´¼ì²é×ÊѶ°²È«Ïà¹ØÎÊÌ⣬¿ª·¢ÕßʹÓà Wireshark À´ÎªÐµÄͨѶЭ¶¨³ý´í£¬ÆÕͨʹÓÃÕßʹÓà Wireshark À´Ñ§Ï°ÍøÂçЭ¶¨µÄÏà¹Ø֪ʶ¡£µ±È»£¬ÓеÄÈËÒ²»á¡°¾ÓÐÄØϲ⡱µÄÓÃËüÀ´Ñ°ÕÒһЩÃô¸ÐÐÅÏ¢¡­¡­

¡¡¡¡Wireshark ²»ÊÇÈëÇÖÕì²âϵͳ£¨Intrusion Detection System,IDS£©¡£¶ÔÓÚÍøÂçÉϵÄÒì³£Á÷Á¿ÐÐΪ£¬Wireshark ²»»á²úÉú¾¯Ê¾»òÊÇÈκÎÌáʾ¡£È»¶ø£¬×Ðϸ·ÖÎö Wireshark ߢȡµÄ·â°üÄܹ»°ïÖúʹÓÃÕ߶ÔÓÚÍøÂçÐÐΪÓиüÇå³þµÄÁ˽⡣Wireshark ²»»á¶ÔÍøÂç·â°ü²úÉúÄÚÈݵÄÐ޸ģ¬ËüÖ»»á·´Ó³³öÄ¿Ç°Á÷ͨµÄ·â°ü×ÊѶ¡£ Wireshark±¾ÉíÒ²²»»áËͳö·â°üÖÁÍøÂçÉÏ¡£

ʹÓ÷½·¨

¡¡¡¡1.È·¶¨ Wireshark µÄλÖÃ

¡¡¡¡Èç¹ûûÓÐÒ»¸öÕýÈ·µÄλÖã¬Æô¶¯Wiresharkºó»á»¨·ÑºÜ³¤µÄʱ¼ä²¶»ñһЩÓë×Ô¼ºÎ޹صÄÊý¾Ý¡£

¡¡¡¡2.Ñ¡Ôñ²¶»ñ½Ó¿Ú

¡¡¡¡Ò»°ã¶¼ÊÇÑ¡ÔñÁ¬½Óµ½InternetÍøÂçµÄ½Ó¿Ú£¬ÕâÑù²Å¿ÉÒÔ²¶»ñµ½ÓëÍøÂçÏà¹ØµÄÊý¾Ý¡£·ñÔò£¬²¶»ñµ½µÄÆäËüÊý¾Ý¶Ô×Ô¼ºÒ²Ã»ÓÐÈκΰïÖú¡£

¡¡¡¡3.ʹÓò¶»ñ¹ýÂËÆ÷

¡¡¡¡Í¨¹ýÉèÖò¶»ñ¹ýÂËÆ÷£¬¿ÉÒÔ±ÜÃâ²úÉú¹ý´óµÄ²¶»ñÎļþ¡£ÕâÑùÓû§ÔÚ·ÖÎöÊý¾Ýʱ£¬Ò²²»»áÊÜÆäËüÊý¾Ý¸ÉÈÅ¡£¶øÇÒ£¬»¹¿ÉÒÔΪÓû§½ÚÔ¼´óÁ¿µÄʱ¼ä¡£

¡¡¡¡4.ʹÓÃÏÔʾ¹ýÂËÆ÷

¡¡¡¡Í¨³£Ê¹Óò¶»ñ¹ýÂËÆ÷¹ýÂ˺óµÄÊý¾Ý£¬ÍùÍù»¹ÊǺܸ´ÔÓ¡£ÎªÁËʹ¹ýÂ˵ÄÊý¾Ý°üÔÙ¸üϸÖ£¬´ËʱʹÓÃÏÔʾ¹ýÂËÆ÷½øÐйýÂË¡£

¡¡¡¡5.ʹÓÃ×ÅÉ«¹æÔò

¡¡¡¡Í¨³£Ê¹ÓÃÏÔʾ¹ýÂËÆ÷¹ýÂ˺óµÄÊý¾Ý£¬¶¼ÊÇÓÐÓõÄÊý¾Ý°ü¡£Èç¹ûÏë¸ü¼ÓÍ»³öµÄÏÔʾij¸ö»á»°£¬¿ÉÒÔʹÓÃ×ÅÉ«¹æÔò¸ßÁÁÏÔʾ¡£

¡¡¡¡6.¹¹½¨Í¼±í

¡¡¡¡Èç¹ûÓû§ÏëÒª¸üÃ÷ÏԵĿ´³öÒ»¸öÍøÂçÖÐÊý¾ÝµÄ±ä»¯Çé¿ö£¬Ê¹ÓÃͼ±íµÄÐÎʽ¿ÉÒԺܷ½±ãµÄÕ¹ÏÖÊý¾Ý·Ö²¼Çé¿ö¡£

¡¡¡¡7.ÖØ×éÊý¾Ý

¡¡¡¡WiresharkµÄÖØ×鹦ÄÜ£¬¿ÉÒÔÖØ×éÒ»¸ö»á»°Öв»Í¬Êý¾Ý°üµÄÐÅÏ¢£¬»òÕßÊÇÒ»¸öÖØ×éÒ»¸öÍêÕûµÄͼƬ»òÎļþ¡£ÓÉÓÚ´«ÊäµÄÎļþÍùÍù½Ï´ó£¬ËùÒÔÐÅÏ¢·Ö²¼ÔÚ¶à¸öÊý¾Ý°üÖС£ÎªÁËÄܹ»²é¿´µ½Õû¸öͼƬ»òÎļþ£¬Õâʱºò¾ÍÐèҪʹÓÃÖØ×éÊý¾ÝµÄ·½·¨À´ÊµÏÖ¡£