ARP協議全面實戰手冊——Wireshark的安裝

大學霸發表於2014-06-12
ARP協議全面實戰手冊——Wireshark的安裝

Wireshark是一個網路封包分析軟體。使用該工具,可以捕獲區域網中其它計算機通訊的資料包。為了驗證ARP協議的工作原理、流程、報文格式等,使用者可以使用Wireshark捕獲資料包,並進行詳細分析。本節將介紹Wireshark工具的安裝及使用。

【例項1-1】在RHEL 6.4上安裝Wireshark。具體操作步驟如下所示:

1)在官方網站下載Wireshark的原始碼包,其軟體包名為wireshark-1.10.7.tar.bz2

2)解壓Wireshark軟體包。執行命令如下所示:

[root@localhost ~]# tar jxvf wireshark-1.10.7.tar.bz2 -C /usr/

執行以上命令後,Wireashark將被解壓到/usr/目錄中。

3)配置Wireshark軟體包。執行命令如下所示:

[root@localhost ~]# cd /usr/wireshark-1.10.7/

[root@localhost wireshark-1.10.7]# ./configure

4)編譯Wireshark軟體包。執行命令如下所示:

[root@localhost wireshark-1.10.7]# make

5)安裝Wireshark軟體包。執行命令如下所示:

[root@localhost wireshark-1.10.7]# make install

以上過程成功執行完後,表示Wireshark軟體已成功安裝。

【例項1-2】啟動Wireshark。具體操作步驟如下所示:

1)在終端執行wireshark命令。如下所示:

[root@localhost ~]# wireshark


執行以上命令後,將顯示如圖1.1所示的介面。ARP協議全面實戰手冊——Wireshark的安裝

                                                                  圖1.1  警告資訊

2)該介面提示使用root使用者執行Wireshark工具,可能是危險的。在該介面可以直接單擊“確定”按鈕,將顯示如圖1.2所示的介面。如果不想讓該視窗再次彈出,將Don't show this message again前面的核取方塊勾上。

1.2  Wireshark啟動介面

3)該介面顯示了Wireshark的相關資訊。該介面顯示了Wireshark的四部分,由於截圖,所以將該介面縮小。每部分內容中的命令,都可以使用滑鼠單擊開啟進行檢視。在該介面選擇將要捕獲資料的介面,單擊Interface List命令將顯示如圖1.3所示的介面。或者在Start命令下的方框中選擇介面,然後單擊Start命令。

1.3  選擇介面

4)在該介面選擇網路介面,然後單擊Start按鈕,將顯示如圖1.4所示的介面。

1.4  捕獲的資料


5)該介面捕獲的是本機中eth0介面上傳輸的資料。Wireshark以列的形式顯示了捕獲的資料,這幾列分別表示資料包編號、時間、源地址、目標地址、協議、包的長度(位元組)、描述資訊。此時,就可以對應的分析資料包。如果沒有任何資料時,該介面為空白。

原文地址:


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-1181397/,如需轉載,請註明出處,否則將追究法律責任。

相關文章