用wireshark分析网络

徐徐渐进 · 发表于 2008-8-21 09:51:32

wireshark作为开源的协议分析软件，一直受到协议分析者的喜爱，而论坛自有wireshark版块以来，讨论它的帖子却相对较少，希望本帖能起到抛砖引玉的作用，大家能积极将平时使用的心得共享出来！有分加哦。

1．查看服务

以查看BT为例：点击“Statistics-protocol hierarchy”：

选中BitTorrent,右键“apply as filter-selected”，可以快速定位运行BT的主机；

2．查看端点流量

点击“Statistics-Endpoints”，根据需要选择查看，通过右键可以快速定位。（但参数不是很丰富，如能提供广播、组播流量统计或自定义参数统计就 ^-^）。

3．过滤数据查看

点击“Statistics-IO graphs”（如下图），可以自定义需要查看的协议、形状、时间间隔等。

通过Filter对我们感兴趣的数据进行对比，如TCP的SYN、RST等。

4．专家系统

点击“Analyz-ExpertInfo Composite”菜单，系统会自动诊断出捕获到数据的问题：

选中需要查看的数据包编号，系统会自动定位到该数据包，方便我们分析（如上图）；但系统没有相应的事件描述。

注：本帖会持续更新！

[ 本帖最后由徐徐渐进于 2008-8-21 09:56 编辑 ]

孤独的意尹者 · 发表于 2008-8-21 14:24:02

原帖由 徐徐渐进 于 2008-8-21 09:51 发表
wireshark作为开源的协议分析软件，一直受到协议分析者的喜爱，而论坛自有wireshark版块以来，讨论它的帖子却相对较少，希望本帖能起到抛砖引玉的作用，大家能积极将平时使用的心得共享出来！有分加哦。

...

个人觉得徐兄如果有时间的话，不妨开个专题。
将wireshark的各个功能做个讲解。哈哈。

徐徐渐进 · 发表于 2008-8-21 15:07:01

好啊，此帖会不定期更新的，到时多多捧场哈！

banditu · 发表于 2008-10-9 17:46:04

NB。原来前身是Ethereal ，一定要试试

kangyisky · 发表于 2008-10-22 07:47:51

感谢分享啊~~~~最近正好要用到又不会用

dedskew · 发表于 2008-12-6 00:23:21

xiexie

lane260 · 发表于 2008-12-21 10:14:12

还是顶顶的好多些实际分析案例最好了

prettya1 · 发表于 2008-12-22 14:08:13

这个开源的东西很不错!!!

xxh · 发表于 2009-1-9 21:27:06

就是大家应该多发表点哦】

roberthuang · 发表于 2009-2-3 02:11:48

还是顶顶多些实际分析案例最好了

zhenbufan · 发表于 2009-2-6 09:53:44

我在关注中。。。。。。

liyc444 · 发表于 2009-4-10 10:05:44

怎么这么久了也没有更新呢？版主。。。。忘记了？

w_dalu · 发表于 2009-9-28 10:33:52

最主要的wireshark支持正则表达式，对于分析应用协议数据包字段很用用途。

fly9527 · 发表于 2009-9-28 15:47:49

学习了！！多谢楼主分享！！！！！！！！！！！！

ya_rj · 发表于 2009-11-2 21:54:49

真的是个好帖，，，不错，，楼主什么时候再更新

mwm5 · 发表于 2009-11-29 18:55:10

谢谢分享。。。。。。。。。。。。。。。。。。。。。

chenlu · 发表于 2009-12-23 15:58:51

谢谢分享，也希望有些分析案例就好了！

LouisHu · 发表于 2010-9-13 14:06:46

顶楼主

yzokal · 发表于 2010-9-29 16:00:20

楼主多多分享你的成功案例分析

aaaxiang000 · 发表于 2010-10-9 22:32:41

谢谢楼主分享

zxb123 · 发表于 2010-12-13 00:27:21

不错啊

baoheio02 · 发表于 2011-3-26 02:01:33

吾自知命不久矣，少则半载，多则一年也，总为50份，每份100万，尘归尘，土归土。财来于世，则用于世也。现回归于有智有缘人士。望得之。信则有，不信则无。切记有缘。
下面是测试。
一， 2+2 =?                二，1+5=
   *****                   *****
   *****                      2+4
   4+4 =                   ****
   ****                      3+3
   ****                      ****
   8+8                      4+2
   ****                      ****
   ****                      5+1
   16+16                   把6默念15秒，迅速说出一种蔬菜？（）用笔
   ****                   记下来
   ****
从12到5中间，快速说出一个数字？（）用笔记下来
记住以上两题答案。进入此Ｑ229822124 空间，你的答案是否相同，相同者则有８０％的有缘，若有缘请进入此Ｑ1345144659空间

craneliu · 发表于 2011-10-23 12:04:01

2# 孤独的意尹者 同意，下载的文档介绍都很简单！

wbzjacky · 发表于 2012-10-22 14:42:11

不太好学啊。。不明白。。

norman · 发表于 2013-8-10 22:01:26

好帖，学习了

szl042 · 发表于 2013-10-11 10:26:01

不错不错，参考参考学习学习!!!

jbwb2012 · 发表于 2014-5-10 10:03:10

THAT IS I NEEDED

mvajy · 发表于 2014-7-29 10:46:07

谢谢分享~！

kenny0412 · 发表于 2014-12-25 16:59:27

好贴啊希望楼主还能记得来更新。

zscj1982 · 发表于 2015-7-3 09:30:02

wireshark用了几次感觉还可以

用wireshark分析网络

本帖子中包含更多资源

评分