本节书摘来自异步社区《精通Wireshark》一书中的第1章1.6节总结,作者【印度】Charit Mishra(夏里特 米什拉),更多章节内容可以访问云栖社区“异步社区”公众号查看。
1.6 总结
在这一章中,我们介绍了一些网络的基本概念,同时展示了Wireshark软件的GUI界面。Wireshark是一款协议分析软件,这款软件被全世界的IT从业者广泛采用,大家会用它来对网络级的数据包进行抓取和分析。
TCP/IP模型分为4层,即应用层、传输层、网络层和链路层。在数据从一层到达另一层的过程中,设备会对数据进行封装;到达最底层的数据包称为一个完整的PDU,PDU就是数据包穿越通信信道的形式。
在安装Wireshark时,管理员只需要访问http://www.wireshark.org,然后选择这个开源软件的某个版本进行下载即可。管理Wireshark社区的尽是一些在现实世界中被人们视为极客的家伙,但读者可以在这个社区学习到很多知识,也可以让自己的排错工作获得更多灵感。
Wireshark的GUI界面对用户而言十分友好、强大、稳定,而且可以安装在各个不同的平台上;即使是入门级的从业者也可以很快上手这款工具软件。
在协议分析过程中,最重要的一个方面就是将协议分析软件部署在合理的位置;每家机构部署设备的方式都各有不同,因此我们也必须使用不同的方法才能抓取到想要的数据包。
在不同的环境中,我们可以使用插拔设备、端口镜像技术、ARP毒化和分线器等方法来监测和分析网络中的流量。
Wireshark工具窗口分为6大部分:菜单栏、主工具栏、数据包列表面板、数据包详细信息面板、字节面板和状态栏。
在进行数据包分析的过程中,后退/前进键的作用不容小觑。读者应该掌握主工具栏区域中所有工具的作用。
在下一章中,读者会学习到Wireshark软件中可以使用的各类过滤器。