ARP協議全面實戰手冊——Wireshark的安裝

Wireshark是一個網路封包分析軟體。使用該工具，可以捕獲區域網中其它計算機通訊的資料包。為了驗證ARP協議的工作原理、流程、報文格式等，使用者可以使用Wireshark捕獲資料包，並進行詳細分析。本節將介紹Wireshark工具的安裝及使用。

【例項1-1】在RHEL 6.4上安裝Wireshark。具體操作步驟如下所示：

（1）在官方網站下載Wireshark的原始碼包，其軟體包名為wireshark-1.10.7.tar.bz2。

（2）解壓Wireshark軟體包。執行命令如下所示：

[root@localhost ~]# tar jxvf wireshark-1.10.7.tar.bz2 -C /usr/

執行以上命令後，Wireashark將被解壓到/usr/目錄中。

（3）配置Wireshark軟體包。執行命令如下所示：

[root@localhost ~]# cd /usr/wireshark-1.10.7/

[root@localhost wireshark-1.10.7]# ./configure

（4）編譯Wireshark軟體包。執行命令如下所示：

[root@localhost wireshark-1.10.7]# make

（5）安裝Wireshark軟體包。執行命令如下所示：

[root@localhost wireshark-1.10.7]# make install

以上過程成功執行完後，表示Wireshark軟體已成功安裝。

【例項1-2】啟動Wireshark。具體操作步驟如下所示：

（1）在終端執行wireshark命令。如下所示：

[root@localhost ~]# wireshark

執行以上命令後，將顯示如圖1.1所示的介面。ARP協議全面實戰手冊——Wireshark的安裝

                                                                  圖1.1  警告資訊

（2）該介面提示使用root使用者執行Wireshark工具，可能是危險的。在該介面可以直接單擊“確定”按鈕，將顯示如圖1.2所示的介面。如果不想讓該視窗再次彈出，將Don't show this message again前面的核取方塊勾上。

圖1.2  Wireshark啟動介面

（3）該介面顯示了Wireshark的相關資訊。該介面顯示了Wireshark的四部分，由於截圖，所以將該介面縮小。每部分內容中的命令，都可以使用滑鼠單擊開啟進行檢視。在該介面選擇將要捕獲資料的介面，單擊Interface List命令將顯示如圖1.3所示的介面。或者在Start命令下的方框中選擇介面，然後單擊Start命令。

圖1.3  選擇介面

（4）在該介面選擇網路介面，然後單擊Start按鈕，將顯示如圖1.4所示的介面。

圖1.4  捕獲的資料

（5）該介面捕獲的是本機中eth0介面上傳輸的資料。Wireshark以列的形式顯示了捕獲的資料，這幾列分別表示資料包編號、時間、源地址、目標地址、協議、包的長度（位元組）、描述資訊。此時，就可以對應的分析資料包。如果沒有任何資料時，該介面為空白。

原文地址：