Introducción al Capítulo 1
1.1. ¿Qué es Wireshark?
Wireshark es una herramienta de análisis de paquetes de red. El objetivo principal de una herramienta de análisis de paquetes de red es intentar capturar paquetes de red e intentar mostrarlos con el mayor detalle posible.
Puede pensar en una herramienta de análisis de paquetes de red como una herramienta de medición utilizada para medir lo que entra y sale de un cable de red, de forma muy similar a como los electricistas utilizan un medidor eléctrico para medir la cantidad de electricidad que ingresa. una red de telecomunicaciones. (Por supuesto, más avanzado que eso)
Herramientas como esta en el pasado eran demasiado caras, propiedad de alguien o ambas cosas. Después de la aparición de Wireshark, este status quo cambió.
Wireshark puede considerarse como el mejor software de análisis de redes Kaiyuan disponible en la actualidad.
1.1.1. Aplicaciones principales
Los siguientes son ejemplos de algunas aplicaciones de Wireshark: utilizadas por administradores de red para resolver problemas de red, utilizadas por ingenieros de seguridad de redes para detectar riesgos de seguridad, utilizadas por los desarrolladores para probar protocolos Implementación utilizada para aprender protocolos de red
Además de lo mencionado anteriormente, Wireshark también se puede utilizar en muchas otras situaciones.
1.1.2. Las funciones admiten plataformas UNIX y Windows. Los paquetes capturados se pueden abrir/guardar en detalle. compatible con otros programas de captura se puede importar y exportar Múltiples formas de filtrar paquetes Múltiples formas de encontrar paquetes Mostrar paquetes en múltiples colores a través del filtrado Crear múltiples análisis estadísticos... y muchos más
De todos modos, para entender realmente. qué tan poderoso es, debes usarlo.
Figura 1.1. Wireshark captura paquetes y te permite inspeccionarlos
Captura una variedad de interfaces de red
Wireshark puede capturar una variedad de paquetes de tipos de interfaz de red, incluso interfaces LAN inalámbricas. Puede encontrar una lista de todos los tipos de interfaz de red compatibles en nuestro sitio web en /download.html. Por cierto: Microsoft dejó de dar soporte a 98/ME el 11 de enero de 2006. Windows NT 4.0 no podrá ejecutar Wireshark en el futuro. La versión más conocida es Wireshark0.99.4 (requiere la instalación del WinPCap3.1 incorporado), aún puede obtenerlo en: /wireshark/wireshark-setup-. 0.99.4.exe. Por cierto: Microsoft dejó de dar soporte a NT 4.0 el 31 de diciembre de 2005. No se admiten Windows CE ni Windows integrado (NT/XP). Se necesita un procesador de 64 bits para ejecutar Wireshark en un entorno de emulación de 32 bits (llamado WoW64) y se debe instalar al menos WinPCap4.0. Admite la instalación de múltiples pantallas (no sé si mostrarla o el monitor), pero encontrará algunos problemas impredecibles.
1.2.3. Unix/Linux
Wireshark actualmente puede ejecutarse en muchas plataformas UNIX y el sistema se puede comparar con los indicadores anteriores en Windows. Los paquetes binarios están disponibles al menos en las siguientes plataformas: APPle Mac OSX Debian GNU/Linux FreeBSD NetBSD OpenPKG Red Hat Fedora/Enterprise Linux rPath Linux Sun Solaris/i386 Sun Solaris/Sparc
Si el paquete binario no está disponible en su plataforma, puede descargar el archivo fuente e intentar compilarlo.
Espero que puedas compartir tu experiencia enviando un correo electrónico a wireshark-dev[AT]wireshark.org.
1.3. Dónde conseguir Wireshark
Puede descargar la última versión del trabajo de Wireshark desde nuestro sitio web. La traducción china de "reglas generales" debería ser reglas generales, pero en línea. No hay consenso sobre la explicación de la regla general. El significado general es: se aplica en la mayoría de los casos, pero no en todos los casos. La traducción aquí es un poco incómoda.
[5] Nota del traductor: Mi comprensión de esta frase es: Al igual que reproducir una película, un procesador de alto rendimiento solo mejorará el efecto de visualización. No es necesario ver el video original de 30 minutos en 10 minutos. efecto para reducir la demora, pero esta oración parece un poco ilegible, tal vez haya algún problema con la traducción.
[6] Debido a que este párrafo contiene muchos protocolos y terminología de desarrollo de programas, está mal traducido.
[7] Nota del traductor: Entonces, el significado de la oración es: Encontré un mensaje de advertencia cuando XX
[8] Nota del traductor: El texto original es: "Escriba los caracteres en la primera línea textualmente! ¡Esos son back-tics ahí!" , ¡Esos son back-tics ahí! No sé lo que significa, back-tics = tics logísticos? Aquellos que estén familiarizados con Linux pueden saberlo