最新wireshark中文使用教程

久久 · 发表于 2009-11-19 10:33:18

这个使用教程是wireshark使用最新的教程，而且条例清晰，内容全面，足以称得上是wireshark的最好教程，对所有想要了解和学习wireshark的人而言，最新的教程、最好的教程无疑是其最佳的选择。

最新wireshark中文使用教程

目录

译者序
1. 为什么要翻译
2. 关于本手册
2.1. 用什么工具编写的
2.2. 手册翻译的效果
2.3. 翻译中的问题
3. 补充说明
前言
1. 序言
2. 本书的阅读对象
3. 感谢
4. 文档约定
5. 如何获得本书最新版本？
6. 反馈
1. 介绍
1.1. 什么是Wireshark
1.1.1. 主要应用
1.1.2. 特性
1.1.3. 捕捉多种网络接口
1.1.4. 支持多种其它程序捕捉的文件
1.1.5. 支持多格式输出
1.1.6. 对多种[wiki]协议[/wiki]解码提供支持
1.1.7. 开源软件
1.1.8. Wireshark不能做的事
1.2. 系通需求
1.2.1. 一般说明
1.2.2. Microsoft Windows
1.2.3. Unix/Linux
1.3. 从哪里可以得到Wireshark
1.4. Wiresahrk简史
1.5. Wireshark开发维护
1.6. 汇报问题和获得帮助
1.6.1. 网站
1.6.2. 百科全书
1.6.3. FAQ
1.6.4. 邮件列表
1.6.5. 报告问题
1.6.6. 在UNIX/Linux平台追踪软件错误
1.6.7. 在Windows平台追踪软件错误
2. 编译/安装Wireshark
2.1. 须知
2.2. 获得源
2.3. 在UNIX下安装之前
2.4. 在UNIX下编译Wireshark
2.5. 在UNIX下安装二进制包
2.5.1. 在Linux或类似环境下安装RPM包
2.5.2. 在Debian环境下安装Deb包
2.5.3. 在Gentoo Linux环境下安装Portage
2.5.4. 在Free[wiki]BSD[/wiki]环境下安装包
2.6. 解决UNIX下安装过程中的问题
2.7. 在Windows下编译源
2.8. 在Windows下安装Wireshark
2.8.1. 安装Wireshark
2.8.2. 手动安装[wiki]WinPcap[/wiki]
2.8.3. 更新Wireshark
2.8.4. 更新WinPcap
2.8.5. 卸载Wireshark
2.8.6. 卸载WinPcap
3. 用户界面
3.1. 须知
3.2. 启动Wireshark
3.3. 主窗口
3.3.1. 主窗口概述
3.4. 主菜单
3.5. "File"菜单
3.6. "Edit"菜单
3.7. "View"菜单
3.8. "Go"菜单
3.9. "Capture"菜单
3.10. "Analyze"菜单
3.11. "Statistics"菜单
3.12. "Help"菜单
3.13. "Main"工具栏
3.14. "Filter"工具栏
3.15. "Pcaket List"面板
3.16. "Packet Details"面板
3.17. "Packet Byte"面板
3.18. 状态栏
4. 实时捕捉数据包
4.1. 介绍
4.2. 准备工作
4.3. 开始捕捉
4.4. 捕捉接口对话框
4.5. 捕捉选项对话框
4.5.1. 捕捉桢
4.5.2. 捉数据帧为文件。
4.5.3. 停止捕捉桢
4.5.4. 显示桢选项
4.5.5. 名称解析设置
4.5.6. 按钮
4.6. 捕捉文件格式、模式设置
4.7. 链路层包头类型
4.8. 捕捉时过滤
4.8.1. 自动过滤远程通信
4.9. 在捕捉过程中
4.9.1. 停止捕捉
4.9.2. 重新启动捕捉
5. 文件输入／输出及打印
5.1. 说明
5.2. 打开捕捉文件
5.2.1. 打开捕捉文件对话框
5.2.2. 输入文件格式
5.3. 保存捕捉包
5.3.1. "save Capture File As/保存文件为"对话框
5.3.2. 输出格式
5.4. 合并捕捉文件
5.4.1. 合并文件对话框
5.5. 文件集合
5.5.1. 文件列表对话框
5.6. 导出数据
5.6.1. "Export as Plain Text File"对话框
5.6.2. "Export as PostScript File" 对话框
5.6.3. "Export as CSV (Comma Separated Values) File" 对话框
5.6.4. "Export as PSML File" 对话框
5.6.5. "Export as PDML File" 对话框
5.6.6. "Export selected packet bytes" 对话框
5.6.7. "Export Objects" 对话框
5.7. 打印包
5.7.1. 打印对话框
5.8. 包范围选项
5.9. 包格式选项
6. 处理已经捕捉的包
6.1. 浏览您捕捉的包
6.2. 弹出菜单项
6.2.1. 包列表面板的弹出菜单
6.2.2. 包详情面板的弹出菜单
6.3. 浏览时过滤包
6.4. 建立显示过滤表达式
6.4.1. 显示过滤字段
6.4.2. 比较值
6.4.3. 组合表达式
6.4.4. 常见的错误
6.5. “Filter Expression/过滤表达式”对话框
6.6. 定义，保存过滤器
6.7. 查找包
6.7.1. 查找包对话框
6.7.2. "Find Next/查找下一个"命令
6.7.3. "Find Previous/查找上一个"命令
6.8. 到指定的包
6.8.1. "GO Back"返回命令
6.8.2. "Go Forward /向前"命令
6.8.3. "Go to Packet/到指定的包"对话框
6.8.4. "Go to Corresponding Packet/到对应的包"命令
6.8.5. "Go to Firest Packet/到第一个包"命令
6.8.6. "Go to Last Packet/到最后一个包"命令
6.9. 标记包
6.10. 时间显示格式及参考时间
6.10.1. 包参考时间
7. 高级
7.1. 说明
7.2. "Follow [wiki]TCP[/wiki] Stream"
7.2.1. "Follow TCP Stream"对话框
7.3. 时间戳
7.3.1. Wireshark内置
7.3.2. 捕捉文件格式
7.3.3. 准确性
7.4. 时区
7.4.1. 正确设置你的计算机的时区
7.4.2. Wireshark和时区的关系
7.5. 合并包
7.5.1. 什么是合并包
7.5.2. 如何用Wireshark合并包
7.6. 名称解析
7.6.1. 名字解析的流弊
7.6.2. 以太网名字解析(mac层)
7.6.3. [wiki]IP[/wiki]地址解析(网络层)
7.6.4. [wiki]IPX[/wiki]名称解析(网络层)
7.6.5. TCP/[wiki]UDP[/wiki]端口名解析(传输层)
7.7. 校检和
7.7.1. Wireshark校检和验证
7.7.2. Checksum offloading
8. 统计
8.1. 说明
8.2. 摘要窗口
8.3. "Protocol Hierarchy"窗口
8.4. "Endpoints"
8.4.1. 什么是Endpoint?
8.4.2. "Endpoints"窗口
8.4.3. 特定协议的"Endpoint List"窗口
8.5. 会话/conversations
8.5.1. 什么是会话/conversation?
8.5.2. "Conversations/会话" window
8.5.3. 协议指定“Conversation List/会话列表”窗口
8.6. "IO Graphs"窗口
8.7. 服务相应时间
8.7.1. "Service Response Time DCE-RPC"窗口
8.8. 协议指定统计窗口
9. 个性化Wireshark
9.1. 说明
9.2. 从命令行启动Wireshark
9.3. 包色彩显示设置
9.4. 设置协议解码
9.4.1. "Enable Protocols"对话框
9.4.2. 用户指定解码器
9.4.3. 显示用户指定解码器
9.5. 首选项
9.6. 用户表表
9.7. 创建过滤宏
9.8. Tektronics K12xx/15 RF5 协议表
9.9. 用户 DLTs 协议表
9.10. [wiki]SNMP[/wiki]用户表
插图清单

1.1. Wireshark捕捉包并允许您检视其内容
3.1. 主窗口界面
3.2. 主菜单
3.3. File菜单
3.4. "Edit"菜单
3.5. "View"菜单
3.6. "GO"菜单
3.7. "Capture"菜单
3.8. "Analyze"菜单
3.9. "Statistics"菜单
3.10. 帮助菜单
3.11.
3.12. 过滤工具栏
3.13. "Packet list/包列表"面板
3.14. "Packet Details/包详情"面板
3.15. Packet Byte/包字节面板
3.16. 带选项的"Paket Bytes/包字节"面板
3.17. 初始状态栏
3.18. 载入文件后的状态栏
3.19. 已选择协议字段的状态栏
4.1. "Capture Interfaces"捕捉接口对话框
4.2. "Capture Option/捕捉选项"对话框
4.3. 捕捉信息对话框
5.1. Windows下的打开对话框
5.2. 新版GtK下的打开对话框
5.3. 旧版GTK下的打开对话框
5.4. Windows下的保存为对话框
5.5. 新版GtK下的保存为对话框
5.6. 旧版GTK下的保存为对话框
5.7. Windows下的"合并"对话框
5.8. 新版GtK下的合并话框
5.9. 旧版GTK下的合并对话框
5.10. 文件列表对话框
5.11. "Export as Plain Text File"对话框
5.12. "Export as PostScript File" 对话框
5.13. "Export as PSML File"对话框
5.14. "Export as PDML File"对话框
5.15. "Export Selected Packet Bytes" 对话框
5.16. "Export Objects"对话框
5.17. "Print" 对话框
5.18. "Packet Range"选项卡
5.19. "Packet Format"选项卡
6.1. Wireshark选择了一个TCP包后的界面
6.2. 在分离窗口浏览包
6.3. 包列表面板弹出菜单
6.4. 包详情面板弹出上下文菜单项
6.5. 用TCP协议过滤
6.6. 过滤表达式对话框
6.7. "捕捉过滤器"和"显示过滤器"对话框
6.8. "Find Packet/查找包"对话框
6.9. "GO to packet/转到指定包"对话框
6.10. 时间参考举例
7.1. "Follow TCP Stream"对话框
7.2. 带有合并包附加选项卡"Packet Bytes面板"
8.1. "Summary" 窗口
8.2. "Protocol Hierarchy" 窗口
8.3. "Endpoints"窗口
8.4. "Conversations"对话框
8.5. "IO Graphs" 窗口
8.6. "Compute DCE-RPC statistics"窗口
8.7. The "DCE-RPC Statistic for ..." 窗口
9.1. "Coloring Rules"对话框
9.2. "Edit Color Filter"
9.3. "Choose color"对话框
9.4. 在Wireshark中使用色彩过滤
9.5. "Enabled Protocols"对话框
9.6. "Decode As" 对话框
9.7. "Decode As: Show" 对话框
9.8. preferences对话框
表格清单

3.1. 导航快捷键
3.2. File菜单介绍
3.3. Edit菜单项
3.4. "View"菜单项
3.5. "GO"菜单项
3.6. "Capture"菜单项
3.7. "analyze"菜单项
3.8.
3.9.
3.10. 主工具栏选项
3.11.
4.1. 捕捉文件模式选项
5.1. 特定环境下的打开文件对话框
5.2. 特定环境下的"Save Capture File As"对话框
5.3. 不同环境下的"Merge Capture File As"对话框
6.1. 包列表弹出菜单项
6.2. 包详情面板弹出上下文菜档项
6.3. 显示滤镜比较操作符
6.4. 显示过滤的逻辑操作符
7.1.
7.2.
7.3. 各时区UTC到达时间
范例清单

2.1. 从源文件编译GTK+
2.2. 编译、安装libpcap
2.3. 在RedHat Linux 6.2或者基于该版本得发行版下安装需要的RPM包
2.4. 在Deban下安装Deb
2.5.
4.1. 捕捉来自特定主机的telnet协议
4.2. 捕捉所有不是来自10.0.0.5的telnet 通信
9.1. Wireshark帮助信息

alexhe1213 · 发表于 2009-11-19 11:32:02

科来和Wireshark有什么区别呢，如果用了科来还有必要去用Wireshark吗?
2者的优点和缺点又各是什么呢？

czhi · 发表于 2009-11-19 20:10:16

好好的资源啊谢谢楼主严重支持

mingfeng01 · 发表于 2009-11-20 06:21:00

最新wireshark中文使用教程

sunny406 · 发表于 2009-11-20 16:20:18

谢谢楼主..我刚刚开始学习,正好可以用得上

s_jhyu1 · 发表于 2009-11-20 16:21:20

为什么都下不了？？？？？？？？

openylx · 发表于 2009-11-20 18:10:34

用哪种工具不重要，主要是能够快速

解决问题

nba20717zcx · 发表于 2009-11-23 12:11:12

谢谢楼主分享，呵呵。。。。......

verycola · 发表于 2009-11-25 00:49:34

好东西.....下载来试试!!!!!!!!!!!!!!!!!!!

小桥流水人家 · 发表于 2009-11-25 16:52:40

看起来很详细啊，值得下载来学习~~

mwm5 · 发表于 2009-11-29 18:58:52

谢谢。。。。。。。。。。。。。。。。。。。。。。。。。。。。

laoyou · 发表于 2009-12-1 10:49:31

多谢分享！！学习。。。。。。。。。。。。。。。。。。。。。。

csxie · 发表于 2009-12-3 12:03:22

多谢分享！！学习。。。。。。。。。。。。。。。。。。。。。。

steven800 · 发表于 2009-12-3 15:17:39

谢谢，非常不错的工具，有了这个中文说明更完美了。

stony · 发表于 2009-12-4 15:42:37

好东西,谢谢楼主分享~~~~~~~~~~!

yuanye002 · 发表于 2009-12-8 10:28:42

好东西
谢谢lz分享
呵呵，这东西用好了还真容易

byteea · 发表于 2009-12-8 11:10:17

不支持断点续传。。。再下一次吧楼主继续努力吧

tjz2000 · 发表于 2009-12-8 13:52:57

什么最输入啊，这早就有，被骗了……

lostdream · 发表于 2009-12-28 22:17:26

谢谢楼主~虽然在用，但是觉得知道的太少。

tomjamescn · 发表于 2010-1-14 11:29:16

正在学习，刚好需要，谢谢LZ啦！

12345676 · 发表于 2010-1-15 17:42:07

差不多了，我觉得还可以，多多多谢了

xg1980 · 发表于 2010-2-1 20:49:13

dddddddddddddddddddddddddddddddddddddd

mjy01 · 发表于 2010-2-7 10:58:01

好东西啊，下来好好学习。谢谢版主~

lxtxyaa · 发表于 2010-3-3 13:12:55

O(∩_∩)O谢谢了，很需要这方面的知识

hcwswdj · 发表于 2010-3-10 19:49:38

谢谢了！！！！！！！！！！！！！！！！！！！！！！！！！

hatesky · 发表于 2010-3-16 17:35:15

非常感谢谢谢分享收下了

清爽 · 发表于 2010-3-17 14:42:16

太骗人了，总是下到一半就停

summerywang · 发表于 2010-3-22 21:55:35

发生地方多舒服东方时代粉丝的发送发式

xiaoguixiaotu · 发表于 2010-3-23 17:37:49

非常需要的东西啊谢谢你拉我会好好用的

gaojihunhun · 发表于 2010-4-2 12:01:53

非常感谢谢谢分享收下了``````````````

最新wireshark中文使用教程

本帖子中包含更多资源

评分