Wireshark经典实践和面试13点总结

简介: 这篇文章是关于Wireshark软件的实践和面试问题的总结,包括软件概述、功能、适合人群、平台支持、相关网址、界面介绍等内容。

1. 软件概述(谁开发的?什么时候?)

wireshark是目前全球使用最广泛的开源抓包软件(前身为Ethereal),由Gerald Combs编写并与1998年以GPL开源许可证发布。能在多种平台上抓取和分析网络包。图形界面非常友好,也可以使用命令行形式: TShark

wireshark是一款网络嗅探工具。可以监视网络的状态、数据流动情况以及网络上传输的信息。

Wireshark不仅支持上百种网络协议的解析(如网络基础协议:ARP, DNS, DHCP; 数据传输协议:TCP, UDP; 高级应用协议:HTTP, SMTP/POP3, SMB等),还提供了大量分析功能,能满足不同用户的数据分析需求。

有些协议比较复杂,如用于身份认证的Kerberos,也可以用Wireshark进行分析。

2. 软件功能(可以用来干什么?)

作用
1、分析网络底层协议;
2、解决网络故障问题;
3、找寻网络安全问题;

原理:当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。嗅探技术常常用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。

3. 适合人群(什么人在用?)

网络管理员,网络工程师,安全工程师,IT运维工程师等

4. 平台支持(能在什么平台跑?)

Windows, MacOS, Linux/Unix

5. 相关网址(哪里下载?哪里学习?)

官网:https://www.wireshark.org/
书籍推荐:https://www.chappell-university.com/
wiki帮助页面:https://wiki.wireshark.org/

6. 相关软件(类似软件推荐)

Sniffer, Omnipeek, Fidder, Httpwatch, 科来网络分析系统。

7. 抓包界面介绍

在这里插入图片描述
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。

mac电脑中的界面:
在这里插入图片描述
1、Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。

2、Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间截,源地址,目标地址,协议,长度,以及数据包信息。 不同协议的数据包使用了不同的颜色区分显示。

3、Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。**数据包详细信息面板是最重要的,用来查看协议中的每一个字段。**各行信息分别为
(1)Frame: 物理层的数据帧概况
(2)Ethernet II: 数据链路层以太网帧头部信息
(3)Internet Protocol Version 4: 互联网层IP包头部信息
(4)Transmissi

相关文章
|
1月前
|
运维 安全 Linux
服务器基础知识大科普
服务器基础知识大科普
48 0
|
6月前
|
网络协议 网络安全 数据库
【专栏】网络端口的奥秘,包括基本概念、技术原理和实际应用
【4月更文挑战第28天】本文深入探讨了网络端口的奥秘,包括基本概念、技术原理和实际应用。网络端口是区分网络服务的抽象概念,与TCP/IP协议密切相关。端口号范围从0到65535,知名端口常分配给标准服务,如HTTP和FTP。TCP提供可靠的数据传输,而UDP则更高效。端口还涉及端口扫描、转发和映射等高级技术。在实际应用中,端口广泛用于Web服务器、数据库通信及网络安全。随着云计算和虚拟化的兴起,端口管理变得更为复杂,对IT专业人员的技能要求提高。理解并掌握网络端口对于提升个人技能和保障网络安全至关重要。
258 1
|
6月前
|
存储 网络协议 安全
《熬夜整理》保姆级系列教程-玩转Wireshark抓包神器教程(1)-初识Wireshark
【2月更文挑战第1天】《熬夜整理》保姆级系列教程-玩转Wireshark抓包神器教程(1)-初识Wireshark
178 3
|
6月前
|
前端开发 网络安全 虚拟化
软考网络规划师复习第四章:认识网络模拟器
软考网络规划师复习第四章:认识网络模拟器
|
网络协议 网络安全 数据安全/隐私保护
[总结] C++ 知识点 《三》网络篇
[总结] C++ 知识点 《三》网络篇
|
网络协议 网络架构
【软考总结】网络基础知识
【软考总结】网络基础知识
|
存储 监控 网络协议
45张图带你从入门到精通学习WireShark!
Wireshark 是一个开源抓包工具或者叫网络嗅探器,用于分析网络流量和分析数据包。
285 0
45张图带你从入门到精通学习WireShark!
|
索引
网络技能树计划全套笔记
网络技能树计划全套笔记
117 0
|
域名解析 缓存 网络协议
计算机网络基础知识点快速复习手册
本文快速回顾了计算机网络书本中常考的的知识点,用作面试复习,事半功倍。 主要内容有:计算机网络体系结构,TCP与UDP,UDP/TCP实现DEMO代码
293 0
|
存储 缓存 网络架构
好家伙!计算机网络基础知识发布!(三)
如果说计算机把我们从工业时代带到了信息时代,那么计算机网络就可以说把我们带到了网络时代。随着使用计算机人数的不断增加,计算机也经历了一系列的快速发展,从大型通用计算机 -> 超级计算机 -> 小型机 -> 个人电脑 -> 工作站 -> 便携式电脑 -> 智能手机终端等都是这一过程的产物。计算机网络也逐渐从独立模式演变为了网络互联模式。
好家伙!计算机网络基础知识发布!(三)