網絡管理人員都有一個夢想,就是能迅速準確地判斷故障並定位故障點,解決網絡中存在的一切問題。往往事與願違,源於網絡的複雜性、多樣性和瞬變性,五花八門的問題迎面而來,讓網工們措手不及。
網絡協議分析軟件的出現,著實為網絡管理人員解決了很多問題,一些複雜的網絡怪異現象無處遁形。下面我們就來系統地瞭解一下Wireshark這款功能強大,開源好用的網絡分析軟件,為網絡的健康運營提供強有力的保證。
網管大神們都知道Wireshark的前身是Ethereal,1997年,Ethereal誕生,2006年更名為Wireshark,至今都遵循GUL規則,開源免費使用,深受廣大網絡人的喜愛。
Wireshark 2.x以後的版本加入中文語言包,再也不用漢化了,讓英文基礎不好的網工們有了全新的界面,雖然中文化不是很全面,基本上也沒有全英文狀態下的難度(當然還有很多人喜歡英文界面)。目前的最新版本是V2.6.6。
下面就簡要介紹一下Wireshark的界面佈局。
Wireshark的界面比較簡潔清爽,頂部是標題區,顯示為打開或正在抓取的數據名或名稱等信息。
菜單欄:基本上與其它windows軟件一樣,有【文件】、【編輯】、【視圖】、【跳轉】、【捕獲】、【分析】、【統計】、【電話】、【無線】、【工具】、【幫助】十一項條目,下拉菜單可以選擇其中的條目進行相應的操作。
快捷欄:以圖標的方式排列,可以添加或刪除,減少或增加快捷方式。右鍵可以進行項目的隱藏和顯示。
數據分析區域:顯示抓取數據包的實際情況,可以通過右鍵來選擇分析取向,也可以左鍵雙擊一個數據包進入單個包的詳細窗口查看。
協議列表區域:比較重要的一個區域,有序的列出協議分層,對理解OSI七層模型很有幫助。
解碼區域:顯示的是十六進制的數據,可以通過解碼分析數據的實際情況,也有"原形畢露"的數據。
閱讀更多 雁過無聲song 的文章
