网站大量收购闲置独家精品文档,联系QQ:2885784924

Wireshark使用指南.ppt

  1. 1、本文档共58页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Wireshark使用指南.ppt

ip.addr == 01 oicq 说明:源地址和目的地址为01 并且协议为OICQ的所有数据包 (tcp.port == 80 || udp.port == 80)ip.addr==01 说明:源地址和目的地址为01 并且端口为80的所有数据包 ip.addr==01 http 说明:源地址和目的地址为01 并且协议为HTTP的所有数据包 Wireshark简介 功能界面介绍 捕捉过滤器 显示过滤器 实例 统计工具 目 录 Summary (显示摘要信息) 在综合窗口里可以看到全局的统计信息: - 保存捕捉结果的文件 - 捕捉时间 - 捕捉过滤器的信息。 - 显示过滤器的信息。 Protocol Hierarchy (协议类型和层次结构) 协议层: 显示按照OSI layer分类后的统计数据。 Conversations (会话) Ethernet 会话: 每种协议后面会有一个数字,这个数字表示的是使用这种协议的会话总数。 例如: Ethernet:45。 会话 如果您使用的是TCP/IP协议或者基于此技术的应用,那么这一页将会有四个标签:Ethernet,IP,TCP以及UDP。“会话”是指两台主机之间进行的交互。 IP会话: TCP会话: Endpoints (节点) 这一项提供了每个节点接收和发送数据的统计信息。 Packet Lengths (包长度) IO Graphs (输入输出图) 谢 谢 ! MENUS (菜单) SHORTCUTS(快捷方式) DISPLAY FILTER (显示过滤器) PACKET LIST PANE(数据包列表) PACKET DETAILS PANE(数据包详细信息) DISSECTOR PANE (16进制数据) MISCELLANOUS(杂项) File(文件) 打开或保存捕获的信息。 Edit (编辑)查找或标记数据包。进行全局设置。 View(查看) 设置Wireshark的视图。 Go (转到)跳转到捕获的数据。 Capture(捕获)设置捕捉过滤器并开始捕捉。 Analyze(分析)设置分析选项。 Statistics (统计)查看Wireshark的统计信息。 Help (帮助)查看本地或者在线支持。 Help 帮助 Contents Wireshark 使用手册 Supported Protocols Wireshark支持的协议清单 Manual Pages 使用手册(HTML网页) Wireshark Online Wireshark 在线 About Wireshark 关于Wireshark ANSI 按照美国国家标准协会的ANSI协议分析 Fax T38 Analysis... 按照T38传真规范进行分析 GSM 全球移动通信系统GSM的数据 H.225 H.225 协议的数据 MTP3 MTP3 协议的数据 RTP 实时传输协议RTP的数据 SCTP 数据流控制传输协议SCTP的数据 SIP... 会话初始化协议SIP的数据 VoIP Calls 互联网IP电话的数据 WAP-WSP 无线应用协议WAP和WSP的数据 BOOTP-DHCP 引导协议和动态主机配置协议的数据 Destinations… 通信目的端 Flow Graph… 网络通信流向图 HTTP 超文本传输协议的数据 IP address… 互联网IP地址 ISUP Messages… ISUP 协议的报文 Multicast Streams 多播数据流 ONC-RPC Programs Packet Length

文档评论(0)

此项为空 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档