2019 ,8月 2 | 网络分析
通过前面的部分,我们对Wireshark界面主体内容有了大致了解。这一节主要介绍如何使用Wireshark抓包,抓包后的界面显示(因为Wireshark打开数据包后又是另一副界面)。如何保存或导出抓取的报文等内容。 第一次抓包 现在可以开始你的第一次数据包捕获实验了。你可能会想:“当网络什么问题也没有的时候,怎么能捕获数据包呢?“ 首先,网络总是有问题的。...
2019 ,7月 29 | 网络分析
Wireshark安装完成后,无需重启电脑系统或任何服务,即刻打开使用。但第一次打开后,对于新手来说,可能觉得比较复杂,密密麻麻的按钮和排成一行菜单。本节介绍Wireshark的操作入门内容,力求让新手使用者能够轻松上手。 初次打开Wireshark 第一次打开Wireshark,界面如下。 第一排,菜单,按照常用功能分类,点击会出现下拉显示。 第二排,常用工具条(快捷按钮),列出了在抓包和分析过程中最常见的功能按钮。 第三排,显示过滤器工具条,用来设置显示过滤器。...
2019 ,7月 28 | 网络分析
Wireshark对常见操作系统都支持安装,包括Windows系统、Mac OS X以及基于Linux的系统。你可以在Wireshark的官方网站上,查找所有 Wireshark支持安装的操作系统列表,以及系统版本和硬件要求信息。 Wireshark安装系统支持和要求 截止Wireshark版本3.1.1,系统对硬件的要求如下。 任意64位或32位处理器; 500MB可用内存,如果采集和分析大个数据包则要求更大内存; 500MB可用硬盘空间,如果采集和分析大个数据包则要求更大磁盘空间; 分辨率1280 × 1024以上显示;...
2019 ,7月 27 | 网络分析
作为全球使用与开发维护人数最多的数据包分析软件,Wireshark深受广大协议分析爱好者、网络运维工程师及科研人员的青睐。从本节开始,将逐步深入介绍Wireshark的相关内容,包括产品安装、配置和使用等信息。 Wireshark简史 Wireshark的作者Gerald...
2019 ,7月 25 | 网络分析
随着对前面网络分析基础知识的了解,我们知道了网络通讯的基础原理,便携式数据采集工具和企业级流量分析系统的异同等内容。本节介绍抓包可能涉及的相关硬件信息,以及企业级流量分析系统的部署方式。 为什么能采集到网络数据包 网络抓包软件或流量分析系统之所以能够抓取到不属于自身接入到网络中接口的数据报文,是由于该网卡启用了一种叫混杂模式的方式,这种方式能扣看到所有流经这个网口的数据包信息。 Wireshark或企业级流量分析系统的流量采集网卡含有libpcap/WinPcap驱动,该驱动让网卡变为混杂模式。 常见数据包采集硬件...