Предисловие
Введение
Wireshark является самым популярным в мире анализатором сетевых протоколов. Но новичкам обширный функционал программы может показаться запутанным.
Этот сайт предназначен для всех, кто использует Wireshark. Программа стала со временем очень сложной, поэтому на данном сайте невозможно рассказать о ней абсолютно все. Однако здесь описаны все основные и некоторые продвинутые функции Wireshark.
С помощью размещенных здесь материалов можно научиться устанавливать Wireshark, пользоваться основными элементами графического интерфейса и узнать о некоторых продвинутых функциях, обнаружить которые новичку достаточно сложно. Информация с сайта поможет избежать проблем, с которыми часто сталкиваются новые, а иногда даже и опытные, пользователи Wireshark. Использование Wireshark подразумевает, что инженер понимает принципы работы сетевых протоколов.
Типографские соглашения
| Стиль | Описание | Пример |
|---|---|---|
| Курсив | Имена файлов, имена папок и расширения | C:\Development\wireshark |
| Моноширинный шрифт | Команды, флаги и переменные окружения | CMake’s -G option |
| Жирный моноширинный шрифт | Команды, которые должен выполнить пользователь | Run cmake -G Ninja |
| КНОПКА | Кнопки в диалоговых окнах и окнах программы | Нажмите на кнопку ПУСК для запуска автомобиля |
КЛАВИША 1 + КЛАВИША 2 |
Комбинации клавиш | Нажмите Ctrl + ↓, чтобы перейти к следующему пакету |
| Элемент меню | Элемент меню | В основном меню перейдите в Файл → Печать..., чтобы выполнить печать |
Предостережения
Возможна потеря данных
Действуйте осторожно
Читайте инструкцию
Совет, полезный для ежедневной работы с Wireshark
Распространенная ошибка и (или) нюанс, который может быть неочевидным
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Командная строка и примеры исходного кода
Оболочка Bourne, обычный пользователь:
$ # This is a comment
$ git config --global log.abbrevcommit true
Оболочка Bourne, пользователь с правами администратора:
# # This is a comment
# ninja install
Командная строка (cmd.exe):
>rem This is a comment
>cd C:\Development
PowerShell:
PS$># This is a comment
PS$> choco list -l
Исходный код на языке C:
#include "config.h"
/* This method dissects foos */
static int
dissect_foo_message(tvbuff_t *tvb, packet_info *pinfo _U_, proto_tree *tree _U_, void *data _U_)
{
/* TODO: implement your dissecting code */
return tvb_captured_length(tvb);
}
Термин «пакет»
В этом учебнике чаще всего используется термин «пакет», даже если более точно было бы написать «кадр», «сегмент» или «дейтаграмма».