中国领先的IT技术网站
|
|

1.6 总结

《精通Wireshark》第1章欢迎来到Wireshark数据包分析的世界,在这一章里,我们会介绍TCP/IP模型的基本概念,并在帮助读者熟悉Wireshark GUI界面的同时,向读者展示一个抓包的实例。本节为总结。

作者:YESLAB工作室 译来源:人民邮电出版社|2017-10-27 18:07

CTO训练营 | 12月3-5日,深圳,是时候成为优秀的技术管理者了


1.6 总结

在这一章中,我们介绍了一些网络的基本概念,同时展示了Wireshark软件的GUI界面。Wireshark是一款协议分析软件,这款软件被全世界的IT从业者广泛采用,大家会用它来对网络级的数据包进行抓取和分析。

TCP/IP模型分为4层,即应用层、传输层、网络层和链路层。在数据从一层到达另一层的过程中,设备会对数据进行封装;到达最底层的数据包称为一个完整的PDU,PDU就是数据包穿越通信信道的形式。

在安装Wireshark时,管理员只需要访问http://www.wireshark.org,然后选择这个开源软件的某个版本进行下载即可。管理Wireshark社区的尽是一些在现实世界中被人们视为极客的家伙,但读者可以在这个社区学习到很多知识,也可以让自己的排错工作获得更多灵感。

Wireshark的GUI界面对用户而言十分友好、强大、稳定,而且可以安装在各个不同的平台上;即使是入门级的从业者也可以很快上手这款工具软件。

在协议分析过程中,最重要的一个方面就是将协议分析软件部署在合理的位置;每家机构部署设备的方式都各有不同,因此我们也必须使用不同的方法才能抓取到想要的数据包。

在不同的环境中,我们可以使用插拔设备、端口镜像技术、ARP毒化和分线器等方法来监测和分析网络中的流量。

Wireshark工具窗口分为6大部分:菜单栏、主工具栏、数据包列表面板、数据包详细信息面板、字节面板和状态栏。

在进行数据包分析的过程中,后退/前进键的作用不容小觑。读者应该掌握主工具栏区域中所有工具的作用。

在下一章中,读者会学习到Wireshark软件中可以使用的各类过滤器。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论2群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

读 书 +更多

点石成金:访客至上的网页设计秘笈(原书第2版)

有些网站看起来很清爽; 有些网站看起来很杂乱; 有些网站能让你轻松地找到资料; 有些网站让你犹如置身迷宫…… ...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× Phthon,最神奇好玩的编程语言