Wireshark下载及安装使用教学.docVIP

Wireshark下載與安裝使用教學 Wireshark（前稱Ethereal）是一個網路HYPERLINK /wiki/%E5%B0%81%E5%8C%85 \o 封包封包分析軟體。網路封包分析軟體的功能是擷取網路封包，並盡可能顯示出最為詳細的網路封包資料，Wireshark能提供下列協助： 網路管理者使用Wireshark來檢測網路問題 網路管理者使用Wireshark來檢查資訊安全相關問題 開發者使用Wireshark來為新的通訊協定除錯 普通使用者使用Wireshark來學習網路協定的相關知識 Wireshark不是HYPERLINK /wiki/IDS \o IDS入侵偵測軟體。對於網路上的異常流量行為，Wireshark不會產生警示或是任何提示。然而，仔細分析Wireshark擷取的封包能夠幫助使用者對於網路行為有更清楚的了解。Wireshark不會對網路封包產生內容的修改，它只會反映出目前傳送的封包資訊，Wireshark本身也不會送出封包至網路上。 Wireshark 下載與安裝 連線至【HYPERLINK 】選選畫面上的【Download Wireshark】。  依照電腦作業系統環境，選擇適合作業平台的版本，由於目前使用的平台為32位元作業系統，這裡滑鼠點選 【Windows Install (32-bit)】。 Wireshark另提供64-bit、U3、免安裝等版本供選擇。 下載完成後，執行安裝程式。  按下【Next】 按下【I Agree】  選擇安裝選件，使用預設值即可，按下【Next】 產生Wireshark程式執行路徑和檔案關聯設定，選擇後按下【Next】。 新增路徑在桌面新增路徑在快速啟動列新增路徑在開始功能表是否與上述檔案產生關聯 新增路徑在桌面 新增路徑在快速啟動列 新增路徑在開始功能表 是否與上述檔案產生關聯  選擇安裝路徑，預設在c:\program Files\Wireshark，按下【Next】。 安裝WinPcap，按下【Install】。 WinPcap是一套網路封包擷取工具，用來擷取和分析網路上傳送封包內的訊息。 不安裝會導致Wireshark無法正常執行。  按下【Next】。 按下【I Agree】。  按下【Install】。 完成WinPcap安裝，按下【Finish】。  按下【Next】。 按下【Finish】，結速Wireshark安裝。 完成後，點選【Wireshark】的圖示即可啟動Wireshark。  WireShark軟體介面說明 Wireshark軟體介面總共分為幾個部份 功能表列：提供Wireshark各項細部功能設定。 工具圖示：快速執行圖示。 Filter 工具列：提供封包過濾功能，可針對需要的封包資訊進行篩選。 Capture : 選擇電腦上的網卡，即開始進行封包擷取。 Capture Options：設定過濾條件。 Open：開啟已擷取封包的檔案。  擷取封包 擷取方法1：點選工具列上的圖示 選擇擷取封的網卡，目前電腦上安裝的網卡為Realtek，按下Start。若不知道是那張網卡，也可以從IP欄位得知是那張網卡要擷取封包。 擷取方法2：在Capture欄位上，點選擷取封包的網卡【Realtek PCIe GBE Family Controller】。 目前電腦上安裝的網卡為Realtek，所以在Capture欄位中點選【Realtek PCIe GBE Family Controller】，即可立即執行擷取封包動作。 停止擷取只需按下畫面上的按鈕，即可停止擷取封包。  封包分析 Wireshark擷取後的封包可從2個地方來觀察 21 2 1 封包列表窗格 (Packet List pane)。 在封包列表視窗中(Packet List pane)目前有5個欄位： No : 擷取封包數 Time：封包擷取時間(預設從開始擷取為第0秒) Source：封包傳送來源 Destination：封包傳送目地 Protocol：傳輸協定 Info：有關封包的其他訊息內容。 在封包窗格中，可以看到許多不同的顏色，每個顏色代表不同的通訊協定或是事件，顏色的對應可在工能表中的【View Coloring Rules】，或點選工具圖示。 在Coloring Rules對話視窗中，每個顏色對應的設定如下圖： 封包詳細資訊 (Packet Detail pane)。 當點選封包列表中的其中一筆資料時，在封包詳細資訊窗格中，會以樹枝化狀呈現該筆封包的詳細資訊，包含封包擷取的大小、時間、來源、目的、協定等資訊。 當選封包列表窗格中的第一個封包，可以看到封包來源為D-Link_c6:16:4c這張網卡，往Broadcast(F