网络管理人员都有一个梦想,就是能迅速准确地判断故障并定位故障点,解决网络中存在的一切问题。往往事与愿违,源于网络的复杂性、多样性和瞬变性,五花八门的问题迎面而来,让网工们措手不及。
网络协议分析软件的出现,着实为网络管理人员解决了很多问题,一些复杂的网络怪异现象无处遁形。下面我们就来系统地了解一下Wireshark这款功能强大,开源好用的网络分析软件,为网络的健康运营提供强有力的保证。
网管大神们都知道Wireshark的前身是Ethereal,1997年,Ethereal诞生,2006年更名为Wireshark,至今都遵循GUL规则,开源免费使用,深受广大网络人的喜爱。
Wireshark 2.x以后的版本加入中文语言包,再也不用汉化了,让英文基础不好的网工们有了全新的界面,虽然中文化不是很全面,基本上也没有全英文状态下的难度(当然还有很多人喜欢英文界面)。目前的最新版本是V2.6.6。
下面就简要介绍一下Wireshark的界面布局。
Wireshark的界面比较简洁清爽,顶部是标题区,显示为打开或正在抓取的数据名或名称等信息。
菜单栏:基本上与其它windows软件一样,有【文件】、【编辑】、【视图】、【跳转】、【捕获】、【分析】、【统计】、【电话】、【无线】、【工具】、【帮助】十一项条目,下拉菜单可以选择其中的条目进行相应的操作。
快捷栏:以图标的方式排列,可以添加或删除,减少或增加快捷方式。右键可以进行项目的隐藏和显示。
数据分析区域:显示抓取数据包的实际情况,可以通过右键来选择分析取向,也可以左键双击一个数据包进入单个包的详细窗口查看。
协议列表区域:比较重要的一个区域,有序的列出协议分层,对理解OSI七层模型很有帮助。
解码区域:显示的是十六进制的数据,可以通过解码分析数据的实际情况,也有"原形毕露"的数据。
閱讀更多 雁過無聲song 的文章