中国领先的IT技术网站
|
|

1.5.6 Wireshark的GUI界面

《精通Wireshark》第1章欢迎来到Wireshark数据包分析的世界,在这一章里,我们会介绍TCP/IP模型的基本概念,并在帮助读者熟悉Wireshark GUI界面的同时,向读者展示一个抓包的实例。本节为大家介绍Wireshark的GUI界面。

作者:YESLAB工作室 译来源:人民邮电出版社|2017-10-27 18:04

CTO训练营 | 12月3-5日,深圳,是时候成为优秀的技术管理者了


1.5.6 Wireshark的GUI界面

在开始讨论Wireshark的各类特性之前,先借这个机会来解释一下Wireshark的历史,以及这款软件的诞生。

Wireshark是在20世纪90年代末问世的。一位来自堪萨斯城的毕业生Combs研发出了Ethereal(Wireshark的基本版),在Combs做出这项伟大的发明时,他也找到了一份全职工作,于是他签订了一份正式的工作合同。当他在这个职位上工作了几年之后,Combs决定离职,他希望继续开发Ethereal这款软件,因为这是他的梦想。不幸的是,根据法律条款,Combs的发明也属于企业私有的软件。尽管如此,Combs还是选择了离职并继续开发Ethereal的新版本,他把新版的Ethereal命名为了Wireshark。从2006年开始,Wireshark就一直处于积极的开发状态,并且在世界范围内得到了广泛的应用。这款软件支持大量的协议(支持超过800种协议),这都是当今网络中使用相当广泛的协议。

安装的流程

读者在自己系统中安装Wireshark的流程如下。

1.在本书中,我使用的是一台Mac PC。如果读者使用的是其他系统平台,安装的流程也是一样的。在有些系统(如Kali Linux)中,会有一个预装的Wireshark版本。

2.所以,如果读者使用的是Macintosh,那么你要做的第一件事就是下载X11 Quartz(XQuartz-2.7.7),它可以模拟出一个运行Wireshark的环境(Windows系统的用户需要下载与处理器相兼容的版本)。

3.现在,我们就可以开始安装Wireshark了(Wireshark 1.12.6 Intel 64)。Wireshark的安装软件在本书前文中就已经要求读者下载了。

4.在这些软件安装成功后,需要重启计算机。

5.PC重新启动之后,需要启动Wireshark。一旦启动了数据包分析软件,读者会看到软件自己启动了X11服务器。无需理会,把它留在后台即可。

6.一旦软件成功启动,读者就应该看到图1-6所示的界面。

在使用这个系统第一次抓取数据包之前,需要熟悉一下这款软件中可以使用的选项和菜单。

Wireshark的GUI界面分为6大部分,下面一一进行解释。

菜单栏(Menu Bar):这里会通过一种汇总的方式,显示应用(Applications)菜单中的工具。

主工具栏(Main Tool Bar):由使用频率最高的工具组成,这些工具可以提升软件的使用效率。

数据包列表面板(Packet List Pane):这个窗口会显示Wireshark抓取的全部数据包。

数据包详细信息面板(Packet Details Pane):这个窗口会显示与我们在数据包列表面板中所选数据包有关的详细信息。比如,我们可以按照自底向上(自链路层至应用层)的方式,查看不同通信协议的源IP地址和目的IP地址。与数据包有关的信息会按照协议的分类进行展示,这些内容可以展开,显示更多与所选数据包有关的详细信息。

字节面板(Bytes Pane):这个窗口会按照十六进制字节和对应的ASCII值来显示数据包中承载的数据。这个面板会将数据包以它们穿越线缆时的形式显示出来。

状态栏(Status Bar):这里会显示一些详细信息,包括软件抓取到的数据包总数。

下面的截图可以帮助读者熟悉应用界面中的各个窗格,在继续阅读本书之前,读者一定要保证自己已经对这些区域耳熟能详。

在工具栏中,我们可以看到一些有用的工具。下面对这些工具进行简单的说明。

:这个图标的作用是让用户选择要进行侦听的接口。

:管理员可以点击这个图标来自定义抓取数据包的流程。

:这3个图标的作用是启动/停止/再次启动抓包进程。

:这个图标的作用是打开一个之前保存的抓包文件。

:这个图标的作用是将当前抓包的结果保存为一个文件。

:这个图标的作用是重新载入当前的抓包文件。

:这个图标的作用是关闭当前的抓包文件。

:这个图标的作用是返回到最近一次查看的数据包。

:这个图标的作用是前进到最近一次查看的数据包。

:这个图标的作用是前往某个特定编号的数据包。

:这个图标的作用是打开/关闭自动给数据包标记颜色编码的操作。

:这个图标的作用是打开/关闭自动滚动的操作。

:这些图标的作用是放大、缩小和将大小恢复默认状态。

:这个图标的作用是根据需求来修改颜色编码。

:这个图标的作用是为抓包而缩小窗口。

:这个图标的作用是配置显示过滤策略,让软件只显示用户指定的内容。

在选择了抓包的接口之后,用户有时候在数据包列表面板中看不到任何数据包。造成这种现象的原因很多,其中包括下面几项:

接口连接的网络中没有任何流量;

穿越网络的数据包并不是以这台设备作为最终目的地;

用户没有将接口切换为杂合模式,或者这个接口无法切换为杂合模式。

在启动Wireshark应用之后,用户会看到类似于图1-7所示的界面。虽然这个界面乍看之下并不是特别有吸引力,但真正让这个界面魅力无穷的其实是流经软件的数据包。没错,我说的就是抓包这件事儿。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论2群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

读 书 +更多

黑客入侵的主动防御

本书是一本非常全面地讲述黑客入侵主动防御技术的网络安全工具书。本书的重点是介绍黑客的攻击手段和提供相应的主动防御保护措施,在组织结...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× Phthon,最神奇好玩的编程语言