什么是Wireshark?做什么的？(图文)

Wireshark是全球领先的网络流量分析器，并且是所有安全专业人员或系统管理员的重要资源。您可以使用此免费程序实时跟踪网络流量，这也是解决网络中问题的最佳方法。Wireshark可以支持的常见故障排除问题包括程序包丢失，潜在问题和恶意网络活动。

这可以帮助您跟踪网络流量，并提供工具来搜索和深入分析问题的根本原因。管理员使用它来检测丢失数据包的故障网络设备，由机器在世界各地移动流量引起的延迟问题，以及数据的删除甚至黑客入侵。它是一个功能强大的工具，需要丰富的网络知识。它涉及到了解TCP / IP堆栈以及对于大多数现代企业如何读取和解释数据包头。例如，路由，转发和DHCP功能。

如何使用？

您必须知道什么正常才能检测到异常，并且它提供了简单的统计资源。虽然Wireshark是网络的协议分析器，而不是入侵检测设备（IDS），但是一旦出现红旗，消除恶意流量可能仍然非常有用。

Wireshark还可以用于TLS加密的流量捕获和分析。浏览器存储对称的会话密钥，管理员可以使用正确的浏览器设置将会话密钥加载到Wireshark中，并检查未扫描的Web流量。Wireshark附带了用于统计分析的交互式工具。它促进了识别一般模式并共享技术含量较低的管理结果。

Wireshark是做什么的？

Wireshark拦截流量并使其可被人类读取。这可以帮助您快速识别网络所经过的流量，特定跃点之间的频率，频率，频率和延迟。
尽管Wireshark支持超过2000种网络协议，其中许多都是奥术，奇数或过时的，但现代安全专业人员可以在分析IP数据包时找到最直接的工具。您网络中的大多数数据包通常是TCP，UDP和ICMP。

考虑到跨典型商业网络的高流量，Wireshark的工具对于帮助您过滤此流量特别有用。过滤器仅用于捕获您感兴趣的流量表，过滤器用于放大要检查的流量。网络协议分析器提供的搜索工具可让您快速找到要搜索的内容，包括正则表达式和颜色突出显示。

适用于Linux的Wireshark

根据Linux发行版的不同，Wireshark在Linux上的安装可能有所不同。如果您没有运行以下发行版之一，请仔细检查命令。

1. Sudo apt-get install Wireshark 
2. sudodpkg-reconfigure Wireshark-common 
3. sudoadduser $ USER Wireshark

这些命令下载，更新用户权限并向Wireshark添加用户权限以执行该工具包。 该类别的热门课程

Wireshark的功能

从线路或已从网络链接获取的数据文件中检索数据。用户可以使用GUI或其他模型访问捕获的数据网络。用户可以使用命令行开关进行可编程编辑，并将捕获的文件转换为编辑上限框架。通过监视的流量，也可以通过网络跟踪Internet上的语音通话。

1.数据包监控器

网络中的数据包在其部分中直观地表示。颜色代码可用于每种数据包类型。

显示具有以下详细信息的数据包。

2.从捕获文件导入

此方法可帮助您从捕获文件导入转储数据包，以供进一步研究。Wireshark支持多种格式，

其中一些是：

•基于Windows的网络用户可捕获Sniffer和Sniffer Pro 
•HP-UX的功能
•思科安全入侵检测程序IPLog格式
•TamosoftCommView捕获

3.导出到捕获文件

Wireshark可帮助您将测试另存为捕获文件，以供以后使用。

支持的格式：

•Visual Networks视觉正常运行时间流量（*。*）。
•Novell LANalyzer

4. Wireshark捕获过滤器

捕获过滤器会限制过滤器收集的数据包。换句话说，如果过滤器不匹配，它将不保存数据包。

本文来源：https://www.wddqw.com/cMBh.html