Wireshark用户使用指南pdf格式免费版手册

本节内容小编为大家带来的是Wireshark用户使用指南，当然更是一份不可多得的wireshark教程，如果你需要一份这样的wireshark使用教程或是wireshark中文版使用教程那就赶紧点击本文下方的下载地址将这份Wireshark用户使用指南下载下来据为己有吧！

温馨提示：

本文档为pdf格式，因此需确保在阅读之前你已经安装了PDF阅读器，如果尚未安装阅读器，建议下载福昕PDF阅读器或其他PDF阅读器，进行安装后阅读。

Wireshark用户使用指南内容简介

……

1.1.  什么是Wireshark 

Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包， 并尝试显示包的尽可能详细的情况。  你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具，就好像使电工用来测量进入电信的电量的电度表一样。（当然比那个更高级）  

过去的此类工具要么是过于昂贵，要么是属于某人私有，或者是二者兼顾。 Wireshark出现以后，这种现状得以改变。  Wireshark 可能算得上是今天能使用的最好的开元网络分析软件。 1.1.1.  主要应用 

下面是 Wireshark 一些应用的举例： 

网络管理员用来解决网络问题 

网络安全工程师用来检测安全隐患 

开发人员用来测试协议执行情况 

用来学习网络协议 

除了上面提到的，Wireshark 还可以用在其它许多场合 1.1.2.  特性 

支持 UNIX 和 Windows 平台  

在接口实时捕捉包 

能详细显示包的详细协议信息  

可以打开/保存捕捉的包 

可以导入导出其他捕捉程序支持的包数据格式 

可以通过多种方式过滤包 

多种方式查找包 

通过过滤以多种色彩显示包 

创建多种统计分析 

…还有许多 

不管怎么说，要想真正了解它的强大，您还得使用它才行 

……

提示 

你可以搜索存档看看有没有人问过跟你一样的问题，或许您的问题已经有了答案。这样您就不必提交邮件以等待别人答复您了。 

1.6.5.  报告问题 

注意 

在您提交任何问题之前，请确定您安装的是最新版本的 Wireshark。 当您提交问题的时候，如果您提供如下信息将会对解决问题很有帮助。 1.  Wireshark 的版本，及其依赖的库的版本，如 GTK+，等等。你可以通过 Wireshark –v 命令获得版本号。（估计是 UNIX/Linux 平台）。 

2. 运行 Wireshark 的平台信息。 

3. 关于问题的详细描述。 

4. 如果您得到错误或者警告信息，拷贝错误信息的文本（以及在此之前或之后的文本，如果有的话），这样其他人可能会发现发生问题的地方。请不要发送诸如：“I got a warning while doing x” [7]

，因为这样看起来

不是个好主意。  

不要发送大文件 

不要发送过大的文件（>100KB）到邮件列表，在邮件中附加一个能提供足够数据的记事本就可以。大文件会让很多邮件列表里的那些对您的问题不感兴趣的用户感到恼怒。如果需要，你可以单独发送那些数据给对您问题真正感兴趣，要求您发送数据的人。 

不要发送机密信息！ 

如果您发送捕捉数据到邮件列表，请确定它们不包含敏感或者机密信息，比如密码或者诸如此类的。 1.6.6.  在 UNIX/Linux 平台追踪软件错误 

如果您发送捕捉数据到邮件列表，请确定它们不包含敏感或者机密信息，比如密码或者诸如此类的。 你可以通过如下命令获得追踪信息： 

 $ gdb `whereis wireshark | cut -f2 -d: | cut -d' ' -f2` core >&bt.txt  backtrace 

 ^D 

 $ 

注意 

在逐字输入第一行的字符！[8]

注意 

追踪是一个 GDB 命令。你可以在输完第一上以后输入它，但是会没有相应，^D 命令（CTL+D）将会退出 GDB 命令。以上命令让你在当前目录得到一个名为 bt.txt 的文本文件，它包含您的 bug 报告。 注意 

如果您缺少 GDB，您必须检查您的操作系统的调试器。 

……

Wireshark用户使用指南(wireshark使用教程)相关内容小编就为大家介绍到这里了，更多pdf格式免费资料文档下载，敬请关注东坡下载站！