Wireshark用戶使用指南pdf格式免費版手冊

本節(jié)內(nèi)容小編為大家?guī)�來的是Wireshark用戶使用指南，當(dāng)然更是一份不可多得的wireshark教程，如果你需要一份這樣的wireshark使用教程或是wireshark中文版使用教程那就趕緊點擊本文下方的下載地址將這份Wireshark用戶使用指南下載下來據(jù)為己有吧！

溫馨提示：

本文檔為pdf格式，因此需確保在閱讀之前你已經(jīng)安裝了PDF閱讀器，如果尚未安裝閱讀器，建議下載福昕PDF閱讀器或其他PDF閱讀器，進(jìn)行安裝后閱讀。

Wireshark用戶使用指南內(nèi)容簡介

……

1.1.  什么是Wireshark 

Wireshark 是網(wǎng)絡(luò)包分析工具。網(wǎng)絡(luò)包分析工具的主要作用是嘗試捕獲網(wǎng)絡(luò)包， 并嘗試顯示包的盡可能詳細(xì)的情況。  你可以把網(wǎng)絡(luò)包分析工具當(dāng)成是一種用來測量有什么東西從網(wǎng)線上進(jìn)出的測量工具，就好像使電工用來測量進(jìn)入電信的電量的電度表一樣。（當(dāng)然比那個更高級）  

過去的此類工具要么是過于昂貴，要么是屬于某人私有，或者是二者兼顧。 Wireshark出現(xiàn)以后，這種現(xiàn)狀得以改變。  Wireshark 可能算得上是今天能使用的最好的開元網(wǎng)絡(luò)分析軟件。 1.1.1.  主要應(yīng)用 

下面是 Wireshark 一些應(yīng)用的舉例： 

網(wǎng)絡(luò)管理員用來解決網(wǎng)絡(luò)問題 

網(wǎng)絡(luò)安全工程師用來檢測安全隱患 

開發(fā)人員用來測試協(xié)議執(zhí)行情況 

用來學(xué)習(xí)網(wǎng)絡(luò)協(xié)議 

除了上面提到的，Wireshark 還可以用在其它許多場合 1.1.2.  特性 

支持 UNIX 和 Windows 平臺  

在接口實時捕捉包 

能詳細(xì)顯示包的詳細(xì)協(xié)議信息  

可以打開/保存捕捉的包 

可以導(dǎo)入導(dǎo)出其他捕捉程序支持的包數(shù)據(jù)格式 

可以通過多種方式過濾包 

多種方式查找包 

通過過濾以多種色彩顯示包 

創(chuàng)建多種統(tǒng)計分析 

…還有許多 

不管怎么說，要想真正了解它的強(qiáng)大，您還得使用它才行 

……

提示 

你可以搜索存檔看看有沒有人問過跟你一樣的問題，或許您的問題已經(jīng)有了答案。這樣您就不必提交郵件以等待別人答復(fù)您了。 

1.6.5.  報告問題 

注意 

在您提交任何問題之前，請確定您安裝的是最新版本的 Wireshark。 當(dāng)您提交問題的時候，如果您提供如下信息將會對解決問題很有幫助。 1.  Wireshark 的版本，及其依賴的庫的版本，如 GTK+，等等。你可以通過 Wireshark –v 命令獲得版本號。（估計是 UNIX/Linux 平臺）。 

2. 運行 Wireshark 的平臺信息。 

3. 關(guān)于問題的詳細(xì)描述。 

4. 如果您得到錯誤或者警告信息，拷貝錯誤信息的文本（以及在此之前或之后的文本，如果有的話），這樣其他人可能會發(fā)現(xiàn)發(fā)生問題的地方。請不要發(fā)送諸如：“I got a warning while doing x” [7]

，因為這樣看起來

不是個好主意。  

不要發(fā)送大文件 

不要發(fā)送過大的文件（>100KB）到郵件列表，在郵件中附加一個能提供足夠數(shù)據(jù)的記事本就可以。大文件會讓很多郵件列表里的那些對您的問題不感興趣的用戶感到惱怒。如果需要，你可以單獨發(fā)送那些數(shù)據(jù)給對您問題真正感興趣，要求您發(fā)送數(shù)據(jù)的人。 

不要發(fā)送機(jī)密信息！ 

如果您發(fā)送捕捉數(shù)據(jù)到郵件列表，請確定它們不包含敏感或者機(jī)密信息，比如密碼或者諸如此類的。 1.6.6.  在 UNIX/Linux 平臺追蹤軟件錯誤 

如果您發(fā)送捕捉數(shù)據(jù)到郵件列表，請確定它們不包含敏感或者機(jī)密信息，比如密碼或者諸如此類的。 你可以通過如下命令獲得追蹤信息： 

 $ gdb `whereis wireshark | cut -f2 -d: | cut -d' ' -f2` core >&bt.txt  backtrace 

 ^D 

 $ 

注意 

在逐字輸入第一行的字符！[8]

注意 

追蹤是一個 GDB 命令。你可以在輸完第一上以后輸入它，但是會沒有相應(yīng)，^D 命令（CTL+D）將會退出 GDB 命令。以上命令讓你在當(dāng)前目錄得到一個名為 bt.txt 的文本文件，它包含您的 bug 報告。 注意 

如果您缺少 GDB，您必須檢查您的操作系統(tǒng)的調(diào)試器。 

……

Wireshark用戶使用指南(wireshark使用教程)相關(guān)內(nèi)容小編就為大家介紹到這里了，更多pdf格式免費資料文檔下載，敬請關(guān)注東坡下載站！