最新wireshark中文使用说明

Wireshark用户手册介绍Wireshark安装、界面、基本操作RechardSharpEdWarnickeUlfLamping版权©2004-2007UlfLamping,RichardSharpe,EdWarnicke目录译者序1.为什么要翻译2.关于本手册2.1.用什么工具编写的2.2.手册翻译的效果2.3.翻译中的问题3.补充说明前言1.序言2.本书的阅读对象3.感谢4.文档约定5.如何获得本书昀新版本？6.反馈1.介绍1.1.什么是Wireshark1.1.1.主要应用1.1.2.特性1.1.3.捕捉多种网络接口1.1.4.支持多种其它程序捕捉的文件1.1.5.支持多格式输出1.1.6.对多种协议解码提供支持1.1.7.开源软件1.1.8.Wireshark不能做的事1.2.系通需求1.2.1.一般说明1.2.2.MicrosoftWindows1.2.3.Unix/Linux1.3.从哪里可以得到Wireshark1.4.Wiresahrk简史1.5.Wireshark开发维护1.6.汇报问题和获得帮助1.6.1.网站1.6.2.百科全书1.6.3.FAQ1.6.4.邮件列表1.6.5.报告问题1.6.6.在UNIX/Linux平台追踪软件错误1.6.7.在Windows平台追踪软件错误2.编译/安装Wireshark2.1.须知2.2.获得源2.3.在UNIX下安装之前2.4.在UNIX下编译Wireshark2.5.在UNIX下安装二进制包2.5.1.在Linux或类似环境下安装RPM包2.5.2.在Debian环境下安装Deb包2.5.3.在GentooLinux环境下安装Portage2.5.4.在FreeBSD环境下安装包2.6.解决UNIX下安装过程中的问题2.7.在Windows下编译源2.8.在Windows下安装Wireshark2.8.1.安装Wireshark2.8.2.手动安装WinPcap2.8.3.更新Wireshark2.8.4.更新WinPcap2.8.5.卸载Wireshark2.8.6.卸载WinPcap3.用户界面3.1.须知3.2.启动Wireshark3.3.主窗口3.3.1.主窗口概述3.4.主菜单3.5.File菜单3.6.Edit菜单3.7.View菜单3.8.Go菜单3.9.Capture菜单3.10.Analyze菜单3.11.Statistics菜单3.12.Help菜单3.13.Main工具栏3.14.Filter工具栏3.15.PcaketList面板3.16.PacketDetails面板3.17.PacketByte面板3.18.状态栏4.实时捕捉数据包4.1.介绍4.2.准备工作4.3.开始捕捉4.4.捕捉接口对话框4.5.捕捉选项对话框4.5.1.捕捉桢4.5.2.捉数据帧为文件。4.5.3.停止捕捉桢4.5.4.显示桢选项4.5.5.名称解析设置4.5.6.按钮4.6.捕捉文件格式、模式设置4.7.链路层包头类型4.8.捕捉时过滤4.8.1.自动过滤远程通信4.9.在捕捉过程中4.9.1.停止捕捉4.9.2.重新启动捕捉5.文件输入／输出及打印5.1.说明5.2.打开捕捉文件5.2.1.打开捕捉文件对话框5.2.2.输入文件格式5.3.保存捕捉包5.3.1.saveCaptureFileAs/保存文件为对话框5.3.2.输出格式5.4.合并捕捉文件5.4.1.合并文件对话框5.5.文件集合5.5.1.文件列表对话框5.6.导出数据5.6.1.ExportasPlainTextFile对话框5.6.2.ExportasPostScriptFile对话框5.6.3.ExportasCSV(CommaSeparatedValues)File对话框5.6.4.ExportasPSMLFile对话框5.6.5.ExportasPDMLFile对话框5.6.6.Exportselectedpacketbytes对话框5.6.7.ExportObjects对话框5.7.打印包5.7.1.打印对话框5.8.包范围选项5.9.包格式选项6.处理已经捕捉的包6.1.浏览您捕捉的包6.2.弹出菜单项6.2.1.包列表面板的弹出菜单6.2.2.包详情面板的弹出菜单6.3.浏览时过滤包6.4.建立显示过滤表达式6.4.1.显示过滤字段6.4.2.比较值6.4.3.组合表达式6.4.4.常见的错误6.5.“FilterExpression/过滤表达式”对话框6.6.定义，保存过滤器6.7.查找包6.7.1.查找包对话框6.7.2.FindNext/查找下一个命令6.7.3.FindPrevious/查找上一个命令6.8.到指定的包6.8.1.GOBack返回命令6.8.2.GoForward/向前命令6.8.3.GotoPacket/到指定的包对话框6.8.4.GotoCorrespondingPacket/到对应的包命令6.8.5.GotoFirestPacket/到第一个包命令6.8.6.GotoLastPacket/到昀后一个包命令6.9.标记包6.10.时间显示格式及参考时间6.10.1.包参考时间7.高级7.1.说明7.2.FollowTCPStream7.2.1.FollowTCPStream对话框7.3.时间戳7.3.1.Wireshark内置7.3.2.捕捉文件格式7.3.3.准确性7.4.时区7.4.1.正确设置你的计算机的时区7.4.2.Wireshark和时区的关系7.5.重组包7.5.1.什么是重组包7.5.2.如何用Wireshark重组包7.6.名称解析7.6.1.名字解析的流弊7.6.2.以太网名字解析(mac层)7.6.3.IP地址解析(网络层)7.6.4.IPX名称解析(网络层)7.6.5.TCP/UDP端口名解析(传输层)7.7.校检和7.7.1.Wireshark校检和验证7.7.2.Checksumoffloading8.统计8.1.说明8.2.摘要窗口8.3.ProtocolHierarchy窗口8.4.Endpoints8.4.1.什么是Endpoint?8.4.2.Endpoints窗口8.4.3.特定协议的EndpointList窗口8.5.会话/conversations8.5.1.什么是会话/conversation?8.5.2.Conversations/会话window8.5.3.协议指定“ConversationList/会话列表”窗口8.6.IOGraphs窗口8.7.服务相应时间8.7.1.ServiceResponseTimeDCE-RPC窗口8.8.协议指定统计窗口9.个性化Wireshark9.1.说明9.2.从命令行启动Wireshark9.3.包色彩显示设置9.4.设置协议解码9.4.1.EnableProtocols对话框9.4.2.用户指定解码器9.4.3.显示用户指定解码器9.5.首选项9.6.用户表表9.7.创建过滤宏9.8.TektronicsK12xx/15RF5协议表9.9.用户DLTs协议表9.10.SNMP用户表插图清单1.1.Wireshark捕捉包并允许您检视其内容3.1.主窗口界面3.2.主菜单3.3.File菜单3.4.Edit菜单3.5.View菜单3.6.GO菜单3.7.Capture菜单3.8.Analyze菜单3.9.Statistics菜单3.10.帮助菜单3.11.3.12.过滤工具栏3.13.Packetlist/包列表面板3.14.PacketDetails/包详情面板3.15.PacketByte/包字节面板3.16.带选项的PaketBytes/包字节面板3.17.初始状态栏3.18.载入文件后的状态栏3.19.已选择协议字段的状态栏4.1.CaptureInterfaces捕捉接口对话框4.2.CaptureOption/捕捉选项对话框4.3.捕捉信息对话框5.1.Windows下的打开对话框5.2.新版GtK下的打开对话框5.3.旧版GTK下的打开对话框5.4.Windows下的保存为对话框5.5.新版GtK下的保存为对话框5.6.旧版GTK下的保存为对话框5.7.Windows下的合并对话框5.8.新版GtK下的合并话框5.9.旧版GTK下的合并对话框5.10.文件列表对话框5.11.ExportasPlainTextFile对话框5.12.ExportasPostScriptFile对话框5.13.ExportasPSMLFile对话框5.14.ExportasPDMLFile对话框5.15.ExportSelectedPacketBytes对话框5.16.ExportObjects对话框5.17.Print对话框5.18.PacketRange选项卡5.19.PacketFormat选项卡6.1.Wireshark选择了一个TCP包后的界面6.2.在分离窗口浏览包6.3.包列表面板弹出菜单6.4.包详情面板弹出上下文菜单项6.5.用TCP协议过滤6.6.过滤表达式对话框6.7.捕捉过滤器和显示过滤器对话框6.8.FindPacket/查找包对话框6.9.GOtopacket/转到指定包对话框6.10.时间参考举例7.1.FollowTCPStream对话框8.1.Summary窗口8.2.ProtocolHierarchy窗口8.3.Endpoints窗口8.4.Conversations对话框8.5.IOGraphs窗口8.6.ComputeDCE-RPCstatistics窗口8.7.TheDCE-RPCStatisticfor...窗口9.1.ColoringRules对话框9.2.EditColorFilter9.3.Choosecolor对话框9.4.在Wireshark中使用色彩过滤9.5.EnabledProtocols对话框9.6.DecodeAs对话框9.7.DecodeAs:Show对话框9.8.preferences对话框表格清单3.1.导航快捷键3.2.File菜单介绍3.3.Edit菜单项3.4.View菜单项3.5.GO菜单项3.6.Capture菜单项3.7.analyze菜单项3.8.3.9.3.10.主工具栏选项3.11.4.1.捕捉文件模式选项5.1.特定环境下的打开文件对话框5.2.特定环境下的SaveCaptureFileAs对话框5.3.不同环境下的MergeCaptureFileAs对话框6.1.包列表弹出菜单项6.2.包详情面板弹出上下文菜档项6.3.显示滤镜比较操作符6.4.显示过滤的逻辑操作符7.1.7.2.范例清单2.1.从源文件编译GTK+2.2.编译、安装libpcap2.3.在RedHatLinux6.2或者基于该版本得发行版下安装需要的RPM包2.4.在Deban下安装Deb2.5.4.1.捕捉来自特定主机的telnet协议4.2.捕捉所有不是来自10.0.0.5的telnet通信9.1.Wireshark帮助信息前言目录1.序言2.本书的阅读对象3.感谢4.文档约定5.如何获得本书昀新版本？6.反馈1.序言Wireshark是一种适合网络管理员使用的程序。但因为一直缺乏足够的文档资料阻碍了它的广泛流传。提高Wireshark易用性，Wireshark团队作出诸多努力，本书即是其中的的一部分。我们希望本书能对您有所帮助，同时希望您能提出宝贵意见2.本书的阅读对象任何人只要有兴趣或者有需要都可以阅读本书！本书将会讲解Wireshark的所有基本功能以及一些特性。与原先的版本相比，今天Wireshark已经拥有非常丰富的功能，当然也变得更加复杂了。也许有些功能在本书中会略过不做讲解。！本书不尝试揭示网络嗅探(Networksniffing)的原理（译者注：此处翻译不尽人意）。很多有用的信息可以在Wireshark的WiKI网站上找到