Wireshark

Wireshark 是一个 network packet analyzer（网络数据包分析器），免费且开源。

我们可以用它来：

1. learn network protocol internals，学习网络协议的内部结构

2. debug protocol implementations，调试协议实现

3. verify network applications，测试和验证网络情况

   • capture packets，抓包

   • view packets，查看数据包

   • filter packets，过滤数据包

4. examine security problems，检查网络安全

5. ...

Wireshark 可以捕获不同 network media types 的 traffic，比如 Ethernet（以太网）、Wireless LAN（无线 LAN）、Bluetooth（蓝牙）、USB 等。

Wireshark 还可以 dissect/decode（解剖/解码/解析）各种 protocol。Wireshark 最强大的功能是其大量的过滤器，从 v4.0.2 开始，支持 3k+ 个协议中的 28w+ 个字段。

1. 发展过程

• 1997 年底，Gerald Combs 编写了 Ethereal，想追踪网络问题+了解更多关于网络的知识

• 1998 年 7 月，发布了 Ethereal v0.2.0。之后得到了业界的很多反馈，越来越多的人也开始贡献更多的 dissector（协议解析器）

• 2006 年，项目命名为 Wireshark

• 2008 年，Wireshark v1.0，版本完整、功能最小

• 2015 年，Wireshark v2.0，具有全新的用户界面

2. 界面介绍

关于 main window（主窗口）的界面说明：

1. menu，菜单（这里面应该有配置相关的）

2. main toolbar，主工具栏（很好用，控制列表区域）

3. filter toolbar，过滤器工具栏（功能强大，预计得单独看）

4. packet list pane，数据包列表面板

   • 每行对应一个 packet

   • No. 不会变，即便用了过滤器

   • 更多列的信息，可以查看 https://www.wireshark.org/docs/wsug_html_chunked/ChUsePacketListPaneSection.html

5. packet details pane，数据包详情面板

6. packet bytes pane，数据包字节面板

7. packet diagram pane，数据包图表面板

8. statusbar，状态栏

3. 开始抓包

主要参考

• https://www.wireshark.org/docs/wsug_html_chunked/

• https://gitlab.com/wireshark/wireshark/-/wikis/home