一、WireShark 简介
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。WireShark可以比喻做硬件工程的万用表、示波器,同样我们网络工程师或者软件工程师可以利用wireshark来进行分析网络。 wireshark下载地址:https://www.wireshark.org/download/ 直接安装即可,
二、wireshark可以做哪些事情?
1、利用wireshark进行tcp/ip知识的学习
在进行学习tcp/ip基础知识尤其是网络协议时异常枯燥,因为网络的问题看不见摸不着,所以很难去深入地进行理解,而wireshark正是将这些知识以一种网络数据包、可视化的形式给大奖呈现出来。
常见的tcp、udp、icmp、mqtt、http、ftp、pop3、tftp、dns、dhcp等,我们利用wireshark学习这些协议可以起到事半功倍的效果,我们将在接下来的一些列的博文中来介绍常见的tcp/ip协议。
2、利用wireshark工具进行网络问题的分析
wireshark问题通常都比较复杂,我们可以利用wireshark进行常见网络问题的分析,但是这一部分同时又涉及到tcp/ip的基础知识,在学习完基础的tcp/ip基础知识后,就可以利用Wireshark进行网络问题进行分析。通常利用wireshark解析以下几种常见问题:
- 网络断开的问题
- 网络数据是否发送以及发送的数据是否正确
- 网络流量统计
- 利用wireshark进行常见应用层问题分析
3、对于未知的协议进行抓包分析
在有些情况我们不知道设备端口号、ip地址,我们同样也可以利用wireshark进行问题的分析,定位问题。
三、wireshark 学习资料
wireshark官网 https://www.wireshark.org
wireshark下载地址:https://www.wireshark.org/download/ 将网络包下载下来安装即可。
至于wireshark怎么使用,网路有很多其他的教程本文不进行详细的介绍,可以参考以下资料:http://man.lupaworld.com/content/network/wireshark/ 官方用户手册:https://www.wireshark.org/docs/wsug_html_chunked/ 同时也可以打开wireshark在 帮助菜单下查看用户手册,或者抓包示例。
下一篇我会对wireshark常见的过滤规则进行说明。
