Wireshark中文版教程

### Wireshark中文版教程知识点概览 #### 第1章：Wireshark简介 - **1.1 Wireshark概述** - **1.1.1 主要应用**：Wireshark作为一款强大的网络封包分析软件，主要用于网络故障排查、安全审计、协议开发与教育等领域。 - **1.1.2 特性**： - 支持实时捕捉与分析网络流量。 - 支持广泛的网络协议。 - 开源且免费。 - **1.1.3 捕捉多种网络接口**：Wireshark能够捕捉不同类型的物理接口上的数据，包括但不限于以太网、Wi-Fi等。 - **1.1.4 支持多种其他程序捕捉的文件**：如通过其他捕捉工具（如tcpdump）产生的数据包文件。 - **1.1.5 支持多格式输出**：支持将分析结果导出为多种格式，便于分享与进一步分析。 - **1.1.6 对多种协议解码提供支持**：不仅支持常见的TCP/IP协议族，还支持许多专用协议。 - **1.1.7 开源软件**：意味着任何人都可以查看其源代码，并进行修改与扩展。 - **1.1.8 Wireshark不能做的事**：虽然功能强大，但Wireshark并不能自动解决问题或执行攻击行为。 - **1.2 系统需求** - **1.2.1 一般说明**：Wireshark运行在多种操作系统上，包括Windows、Unix/Linux等。 - **1.2.2 Microsoft Windows**：推荐使用较新版本的Windows系统。 - **1.2.3 Unix/Linux**：适用于大多数基于Unix的系统，包括各种Linux发行版。 - **1.3 获取Wireshark** - 官方网站是获取Wireshark的首选途径，确保下载到的是最新稳定版本。 - **1.4 Wireshark简史**：追溯Wireshark的发展历程及其前身Ethereal的历史背景。 - **1.5 Wireshark开发与维护**：介绍了Wireshark项目的开发团队以及维护者。 - **1.6 报告问题与获取帮助** - **1.6.1 网站**：官方站点提供最新信息和技术文档。 - **1.6.2 百科全书**：在线资源，涵盖Wireshark的各种使用技巧和解决方案。 - **1.6.3 FAQ**：常见问题解答，快速解决问题。 - **1.6.4 邮件列表**：参与社区讨论，与其他用户交流经验。 - **1.6.5 报告问题**：指导如何提交bug报告。 - **1.6.6 在UNIX/Linux平台追踪软件错误**：特定于这些系统的调试指南。 - **1.6.7 在Windows平台追踪软件错误**：适用于Windows用户的调试步骤。 #### 第2章：编译/安装Wireshark - **2.1 须知**：安装前的重要注意事项。 - **2.2 获得源代码**：从官方网站或其他可信源下载Wireshark源代码。 - **2.3 在UNIX下安装之前**：检查系统配置并准备必要的依赖库。 - **2.4 在UNIX下编译Wireshark**：具体步骤包括配置、编译和测试。 - **2.5 在UNIX下安装二进制包** - **2.5.1 在Linux或类似环境下安装RPM包**：适用于使用RPM包管理器的系统。 - **2.5.2 在Debian环境下安装Deb包**：针对Debian及其衍生系统的安装方法。 - **2.5.3 在Gentoo Linux环境下安装Portage**：专为Gentoo设计的安装方式。 - **2.5.4 在FreeBSD环境下安装包**：适用于FreeBSD用户的安装流程。 - **2.6 解决UNIX下安装过程中的问题**：遇到问题时的排查与解决办法。 - **2.7 在Windows下编译源**：对于希望自行编译Wireshark的Windows用户。 - **2.8 在Windows下安装Wireshark** - **2.8.1 安装Wireshark**：标准安装流程。 - **2.8.2 手动安装WinPcap**：如果未随Wireshark一起安装，需要单独安装。 - **2.8.3 更新Wireshark**：如何检查并安装新版本。 - **2.8.4 更新WinPcap**：确保WinPcap版本与Wireshark兼容。 - **2.8.5 卸载Wireshark**：如何安全地移除Wireshark。 - **2.8.6 卸载WinPcap**：移除不再需要的WinPcap组件。 #### 第3章：用户界面 - **3.1 须知**：初次使用Wireshark时应了解的基本事项。 - **3.2 启动Wireshark**：如何启动程序。 - **3.3 主窗口**：主界面布局与各部分功能介绍。 - **3.3.1 主窗口概述**：整体视图和各组成部分的功能。 - **3.4 主菜单**：Wireshark菜单栏中的各项功能概述。 - **3.5 "File"菜单**：文件相关的操作，如打开、保存捕捉文件等。 - **3.6 "Edit"菜单**：编辑功能，包括复制、粘贴等。 - **3.7 "View"菜单**：视图相关设置，如显示过滤器、颜色编码等。 - **3.8 "Go"菜单**：跳转至特定位置或包等功能。 - **3.9 "Capture"菜单**：捕捉数据包的相关设置与控制。 - **3.10 "Analyze"菜单**：用于配置分析选项。 - **3.11 "Statistics"菜单**：统计信息展示，如会话统计、拓扑图等。 - **3.12 "Help"菜单**：获取帮助和支持的途径。 - **3.13 "Main"工具栏**：常用功能的快捷访问。 - **3.14 "Filter"工具栏**：过滤器相关的快速设置。 - **3.15 "Packet List"面板**：显示所有捕捉到的数据包列表。 - **3.16 "Packet Details"面板**：显示选定数据包的详细信息。 - **3.17 "Packet Bytes"面板**：显示数据包原始字节流。 - **3.18 状态栏**：显示Wireshark当前状态和统计数据。 #### 第4章：实时捕捉数据包 - **4.1 介绍**：本章概述，包括捕捉数据包的重要性。 - **4.2 准备工作**：捕捉数据包前的必要准备。 - **4.3 开始捕捉**：启动捕捉进程的方法。 - **4.4 捕捉接口对话框**：选择捕捉网络流量的接口。 - **4.5 捕捉选项对话框** - **4.5.1 捕捉帧**：配置捕捉数据包的数量和类型。 - **4.5.2 捕捉数据帧为文件**：将捕捉到的数据保存至文件。 - **4.5.3 停止捕捉帧**：控制捕捉过程何时结束。 - **4.5.4 显示帧选项**：设置捕捉数据包时的显示偏好。 - **4.5.5 名称解析设置**：是否启用主机名、服务端口等解析功能。 - **4.5.6 按钮**：对话框中的按钮功能说明。 - **4.6 捕捉文件格式、模式设置**：可选的文件格式与捕捉模式。 - **4.7 链路层包头类型**：Wireshark支持的不同链路层头部类型。 - **4.8 捕捉时过滤** - **4.8.1 自动过滤远程通信**：根据需要过滤掉远程设备之间的通信。 - **4.9 在捕捉过程中** - **4.9.1 停止捕捉**：如何终止正在进行的捕捉。 - **4.9.2 重新启动捕捉**：在暂停后恢复捕捉。 #### 第5章：文件输入/输出及打印 - **5.1 说明**：本章目的和覆盖内容。 - **5.2 打开捕捉文件** - **5.2.1 打开捕捉文件对话框**：加载之前捕捉的数据包文件。 - **5.2.2 输入文件格式**：支持的文件格式说明。 - **5.3 保存捕捉包** - **5.3.1 "saveCaptureFileAs/保存文件为"对话框**：如何保存当前捕捉的数据包。 - **5.3.2 输出格式**：支持的输出文件格式列表。 - **5.4 合并捕捉文件** - **5.4.1 合并文件对话框**：合并多个捕捉文件的方法。 - **5.5 文件集合** - **5.5.1 文件列表对话框**：管理多个文件的界面。 - **5.6 导出数据** - **5.6.1 "ExportasPlainTextFile"对话框**：将数据包信息导出为纯文本文件。 - **5.6.2 "ExportasPostScriptFile"对话框**：导出为PostScript文件格式。 - **5.6.3 "ExportasCSV(CommaSeparatedValues)File"对话框**：CSV格式导出。 - **5.6.4 "ExportasPSMLFile"对话框**：PSML格式导出。 - **5.6.5 "ExportasPDMLFile"对话框**：PDML格式导出。 - **5.6.6 "Exportselectedpacketbytes"对话框**：导出选定数据包的字节流。 - **5.6.7 "ExportObjects"对话框**：导出特定对象。 - **5.7 打印包** - **5.7.1 打印对话框**：配置打印设置。 - **5.8 包范围选项**：指定打印哪些数据包。 - **5.9 包格式选项**：设置打印格式。 #### 第6章：处理已捕捉的包 - **6.1 浏览您捕捉的包**：如何查看和理解捕捉到的数据包。 - **6.2 弹出菜单项** - **6.2.1 包列表面板的弹出菜单**：对包列表进行操作的上下文菜单。 - **6.2.2 包详情面板的弹出菜单**：对包详情进行操作的上下文菜单。 - **6.3 浏览时过滤包**：如何在浏览过程中应用过滤器。 - **6.4 建立显示过滤表达式** - **6.4.1 显示过滤字段**：可用的字段及其含义。 - **6.4.2 比较值**：如何定义过滤条件。