WireShark是一套可以追蹤網路封包的軟體,可以透過這套軟體來瞭解到一些協定 (Protocol)在網路上的行為模式。
這裡是以Windows Vista HomeEdition (SP2)為安裝的作業系統,安裝的版本為v1.2.8。
參考資料:http://www.wireshark.org/
一開始安裝時,會告知所安裝的WireShark版本,以及使用者的作業系統為32還是64位元的CPU
再來就是「授權同意書」,就是強迫你按「I Agree」就對了....
第三步是選擇所要安裝的WireShark元件 (Components),在這裡我們選擇全部都打勾
再來就是選擇所要建立的捷徑:開始功能表、桌面圖示、快速啟動圖示;我們選擇前二者。
File Extensions是指是否要建立檔案的擴充功能 (相關性);我們也打勾。
選擇所要安裝的路徑,採用預設的:C:\ Program Files \ Wireshark \
在安裝前會詢問使用者是否要安裝WinPcap。
WinPcap是Microsoft Windows平台下封包擷取、網路分析的程式。內含核心層級的封包過濾元件、低階動態連結函式庫,以及高階系統獨立函式庫。被廣泛地運用在許多軟體的封包抓取驅動。
Offical Website: http://www.winpcap.org/default.htm
為了要順利使用WireShark,我們要打勾─選擇安裝。
接下來就是如所有軟體的安裝畫面及過程....
因為我們剛剛有選擇要安裝WinPcap,所以會緊接著安裝WinPcap
「Automatically start the WinPcap driver at boot time」─在開機時自動啟動WinPcap的驅動;當然也打勾
WinPcap安裝完成
WireShark安裝完成
啟動WireShark時的畫面
開始抓取網路封包
如果對WireShark的使用方式,以及各種網路封包的行為模式有興趣的話,推薦一本書給各位參考一下:
書名:WireShark網路協定分析與管理
作者:久米 原榮、上田 浩
出版社:博碩文化
ISBN: 978-986-201-292-5
原本寫這一篇Blog的目的,是要介紹WireShark的使用方式,以及各種網路封包的運作;但後來發現可以寫的東西時在太多了,人家都已經出了一本書了,自己幹嘛還浪費時間寫這個??
所以只好改成如何安裝了!!
沒有留言:
張貼留言