Puntuación alta: tutorial de Wireshark
1.1. ¿Qué es Wireshark?
Wireshark es una herramienta de análisis de paquetes de red. La función principal de una herramienta de análisis de paquetes de red es intentar capturar paquetes de red e intentar mostrar tantos detalles de los paquetes como sea posible.
Puede pensar en la herramienta de análisis de paquetes de red como una herramienta de medición, que se utiliza para medir lo que entra y sale del cable de red, tal como un electricista usa un medidor de vatios-hora para medir la electricidad que entra. las telecomunicaciones. (Por supuesto, más avanzado que eso)
En el pasado, estas herramientas eran demasiado caras, pertenecían a alguien o ambas cosas. Con la llegada de Wireshark, esta situación ha cambiado.
Wireshark puede ser el mejor software de análisis de red de código abierto disponible actualmente.
1.1.1. Aplicaciones principales
Los siguientes son algunos ejemplos de aplicaciones de Wireshark:
Los administradores de red lo utilizan para resolver problemas de red.
Los ingenieros de ciberseguridad lo utilizan para detectar riesgos de seguridad.
Los desarrolladores lo utilizan para probar implementaciones de protocolos.
Se utiliza para aprender protocolos de red.
Además de lo anterior, Wireshark también se puede utilizar en muchas otras situaciones.
1.1.2. Características
Soporta plataformas UNIX y Windows.
Captura paquetes en tiempo real en la interfaz.
La información detallada del protocolo del paquete se puede mostrar en detalle.
Puedes abrir/guardar paquetes capturados.
Puedes importar y exportar formatos de datos de paquetes compatibles con otros captadores.
Los paquetes se pueden filtrar de diversas formas.
Encontrar paquetes de múltiples maneras
Mostrar paquetes en múltiples colores mediante filtrado
Crear varios análisis estadísticos
... Hay más
Pase lo que pase, para comprender verdaderamente su poder, debes usarlo.
Figura 1.1. Wireshark captura paquetes y le permite ver su contenido.
1.1.3. Capturar múltiples interfaces de red.
Wireshark puede capturar paquetes de varios tipos de interfaz de red, incluso interfaces LAN inalámbricas. Todos los tipos de interfaz de red admitidos se pueden encontrar en nuestro sitio web en /download.html. Por cierto, Microsoft dejó de soportar 98/ME en junio 65438 y octubre 165438 en octubre de 2006.
Windows NT 4.0 o posterior no podrá ejecutar Wireshark. La versión más conocida es Wireshark 0.99.4 (requiere WinPCap3.1), también puedes obtenerla desde: /Wireshark/Wireshark-setup-0.99.4.exe, por cierto, Microsoft dejó de admitirla el 31 de febrero. 2005 NT4.0.
Windows CE y Windows integrado (NT/XP) no son compatibles.
Los procesadores de 64 bits necesitan ejecutar Wireshark en un entorno de simulación de 32 bits (llamado WoW64), y es necesario tener instalado al menos WinPCap4.0.
Admite instalación multipantalla (no estoy seguro si es visualización o monitoreo), pero encontrará algunos problemas impredecibles.
1.2.3.Unix/Linux
Wireshark actualmente puede ejecutarse en muchas plataformas UNIX y el sistema puede comparar los indicadores anteriores en Windows.
Los paquetes binarios están disponibles al menos en las siguientes plataformas:
Apple Mac OSX
Debian GNU/Linux
FreeBSD
NetBSD p>
OpenPKG
Red Hat Fedora/Enterprise Linux
rPath Linux
Sun Solaris/i386
Sun Solaris/Sparc p>
Si no hay ningún paquete binario en tu plataforma, puedes descargar el archivo fuente e intentar compilarlo. Espero que puedas enviar un correo electrónico a wireshark-dev[AT]wireshark.org para compartir tu experiencia.
1.3. Dónde encontrar Wireshark
Puedes descargar la última versión del trabajo de Wireshark desde nuestro sitio web. La traducción de "regla general" debería ser regla general, pero regla de. El pulgar en Internet es No hay consenso sobre la interpretación de , lo que generalmente significa que se aplica en la mayoría de los casos, pero no en todos. La traducción aquí es un poco incómoda.
【5】Nota del traductor: Según entiendo esta frase, al igual que reproducir una película, un procesador de alto rendimiento solo mejorará el efecto de visualización. No es necesario ver la película original en 10. Minutos de película de 30 minutos. Por supuesto, todavía tiene el efecto de reducir los retrasos. Pero siento que esta oración es un poco difícil de leer y puede haber algunos problemas con la traducción.
[6] Este párrafo está mal traducido porque hay mucha jerga sobre protocolos y desarrollo de programas.
[7] Nota del traductor: Esa oración significa que encontré un mensaje de advertencia cuando tenía XX.
[8] Nota del traductor: El texto original es: "¡Ingrese los caracteres en la primera línea palabra por palabra! ¡Esos son músculos de la espalda!" ¿Qué es el espasmo logístico? Las personas familiarizadas con Linux tal vez lo sepan