关于

Wireshark 」简单的说是一个开源免费的网络数据包分析工具。

特性

Wireshark 」has a rich feature set which includes the following:

  • Deep inspection of hundreds of protocols, with more being added all the time
  • Live capture and offline analysis
  • Standard three-pane packet browser
  • Multi-platform: Runs on Windows, Linux, macOS, Solaris, FreeBSD, NetBSD, and many others
  • Captured network data can be browsed via a GUI, or via the TTY-mode TShark utility
  • The most powerful display filters in the industry
  • Rich VoIP analysis
  • Read/write many different capture file formats: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (compressed and uncompressed), Sniffer® Pro, and NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek, and many others
  • Capture files compressed with gzip can be decompressed on the fly
  • Live data can be read from Ethernet, IEEE 802.11, PPP/HDLC, ATM,Bluetooth, USB, Token Ring, Frame Relay, FDDI, and others (depending on your platform)
  • Decryption support for many protocols, including IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, and WPA/WPA2
  • Coloring rules can be applied to the packet list for quick, intuitive analysis
  • Output can be exported to XML, PostScript®, CSV, or plain text

资源

官网

https://www.wireshark.org/

使用手册

在线浏览版本
单页版 https://www.wireshark.org/docs/wsug_html/
分页版 https://www.wireshark.org/docs/wsug_html_chunked/

ZIP版本
单页版 https://www.wireshark.org/download/docs/wsug_html.zip
分页版 https://www.wireshark.org/download/docs/wsug_html_chunked.zip

PDF版本
https://www.wireshark.org/download/docs/user-guide.pdf

CHM版本
https://www.wireshark.org/download/docs/user-guide.chm

命令行手册

https://www.wireshark.org/docs/man-pages/
主要包括各类命令行工具使用手册,包括 wireshark 、wireshark 捕获和显示过滤器、tshark、dumpcap、capinfos、rawshark、editcap、mergecap、text2pcap、reordercap 等。

显示过滤器参考

https://www.wireshark.org/docs/dfref/
N多协议及其字段介绍,可以深入想要看到的确切数据包信息。

学习书籍

一般常见推荐的中文书籍,包括以下几本:
Wireshark网络分析实战 第2版
https://item.jd.com/12471027.html

Wireshark数据包分析实战 第3版
https://item.jd.com/12457473.html
http://product.dangdang.com/25580341.html

Wireshark网络分析就这么简单
https://item.jd.com/11574376.html
http://product.dangdang.com/23597162.html

Wireshark网络分析的艺术
https://item.jd.com/11863992.html
http://product.dangdang.com/23895500.html

英文好的同学建议还是看官方使用手册,同时也推荐 Laura Chappell 的几本书,非常经典。包括:《Wireshark Workbook 1》、《Wireshark 101:Essential Skills for Network Analysis》、《Troubleshooting With Wireshark》。

常见问题

https://www.wireshark.org/faq.html

Wiki

https://gitlab.com/wireshark/wireshark/-/wikis/home

Q&A

https://ask.wireshark.org/questions/

ISSUES

https://gitlab.com/wireshark/wireshark/-/issues

版本说明

https://www.wireshark.org/docs/relnotes/

感谢阅读,更多技术文章可关注个人公众号:Echo Reply ,谢谢。

Wireshark 基础 | 简介篇相关推荐

  1. 网络分析概述之网络基础简介

    网络分析概述之网络基础简介 本文转载自小白名的生统笔记,原文链接:https://mp.weixin.qq.com/s/Bp-u663WUhFxPfeP7pBh0w 从本节开始介绍网络分析.本篇暂且对 ...

  2. Xamarin XAML语言教程基础语法篇大学霸

    Xamarin XAML语言教程基础语法篇大学霸 前  言 Xamarin是一个跨平台开发框架.它可以用来开发iOS.Android.Windows Phone和Mac的应用程序.使用Xamarin框 ...

  3. Hadoop学习笔记—15.HBase框架学习(基础知识篇)

    Hadoop学习笔记-15.HBase框架学习(基础知识篇) HBase是Apache Hadoop的数据库,能够对大型数据提供随机.实时的读写访问.HBase的目标是存储并处理大型的数据.HBase ...

  4. 云小课|DGC数据开发之基础入门篇

    阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说).深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云.更多精彩内容请单击此处. 摘要:欢迎来到DGC数据 ...

  5. sqlalchemy mysql教程_SQLAlchemy 教程 —— 基础入门篇

    SQLAlchemy 教程 -- 基础入门篇 一.课程简介 1.1 实验内容 本课程带领大家使用 SQLAlchemy 连接 MySQL 数据库,创建一个博客应用所需要的数据表,并介绍了使用 SQLA ...

  6. 【软件测试】基础-概念篇

    软件测试基础-概念篇 记录 - 慕课网 imooc 软件测试基础-概念篇 简介:系统介绍什么是软件测试,从软件测试的定义.原则以及测试阶段.测试模式.测试手段和测试类型分别详细说明软件测试中的各种测试 ...

  7. 安装Ubuntu后必须要做的几件事 一 --基础应用篇

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 2017 ...

  8. 鸟哥的Linux私房菜-基础学习篇(第四版):鸟哥-电子书

    内容简介: 本书是知名度颇高的Linux入门书<鸟哥的Linux私房菜基础学习篇>的新版,全面而详细地介绍了Linux操作系统. 全书分为五部分:第一部分着重说明计算机的基础知识.Linu ...

  9. Markdown 快速入门上(基础语法篇)

    Markdown 快速入门上(基础语法篇) 1. 简介 Markdown 是一门轻量级的标记性语言,可以用来修饰纯文本使得文档具有一定的优美格式. 像Microsoft Word 文本编辑器, 你需要 ...

  10. 基金投资从入门到精通之一:基础知识篇

    第一篇 基础知识篇 第一节      认识基金 基金投资入门系列--基础知识 1.什么是证券投资基金? 通俗地说,证券投资基金是通过汇集众多投资者的资金,交给银行保管,由专业的基金管理公司负责投资于股 ...

最新文章

  1. 利用OnAnimatorove函数控制人物的移动
  2. 俞敏洪+摆脱恐惧+世界想让你做一个平凡的人、你信了吗
  3. 中了logo1.exe
  4. 我是大富豪php源码,最全大富豪3.4源码【自用可运营】含23款子游戏+可控制输赢工具...
  5. 渣本毕业两年经验,看这一篇就够了!
  6. 网络协议:TCP流量控制
  7. liunx查询进程下的线程
  8. 使用TRADOS翻译软件助力论文写作-基本软件设置、谷歌GOOGLE和百度翻译平台接入
  9. Tkinter模块GUI图形化编程实战(八)——中国象棋(含超详解及完整源码、完整程序免费下载链接)
  10. 百变鹏仔缤纷彩色文字广告位代码美化版
  11. 最完整的PS快捷键大全(绝对经典)
  12. win10点击关机后不能正常关机的处理
  13. 《成都》钢琴谱,带指法和歌词
  14. zzuli:1000从今天开始入坑C语言
  15. 计蒜客: 德克萨斯长角牛 (最短路)
  16. 信用评分卡Credit Scorecards (1-7)
  17. java程序调用时的调用规则,Java程序调用ILog规则出错
  18. cdd 变分 图像修复 matlab,图像修复中的TV模型
  19. 高项_第八章项目质量管理
  20. 利用js本地读取excel文件

热门文章

  1. 视频剪辑计算机配置要求,笔记本电脑用来视频剪辑和后期制作要求什么配置高?...
  2. 羽枭android,满技能呆枭从变异到成品只需要7本书?这个羽袭自带固神的吗?!...
  3. 小巷开店问题(第三题)
  4. 地址栏中的#是什么意思
  5. win10通过ping命令来检测网速
  6. powershell环境下的“ping”命令
  7. 2016民用安防2.0时代重新起航
  8. 【ENVI条件下的GF6-WFV数据处理相关问题】——负值问题
  9. Java开发中图片压缩工具Thumbnailator
  10. CS231n课程笔记:神经网络笔记 2