如何在迷宮一樣的網絡中更快捷地找到需要的資源與存在的錯誤以及到達目的地的道路呢?在實際的迷宮中我們可以使用指南針,而在網絡中我們則使用工具軟件。
網絡是一個很廣泛的概念,其中包括了很多的內容。其最基礎的內容就是構成網絡的所有硬件設備和運行在這些設備上的協議和基礎軟件。沒有這些網絡的基礎,任何使用網絡的服務都沒有辦法運行。如何保證這些網絡基礎的正常運行就是每一個網絡工程師的工作。
隨著網絡的發展,網絡互連的范圍在不斷地擴大,每一個網絡工程師的負擔也越來越重,如何使用最簡單、快捷的方式診斷網絡中的故障成了每一個網絡工程師必要的研究主題。通過使用相應的工具軟件是一個很好的解決方式。Vista自身的網絡工具(如圖1)過于簡單無法完成復雜的應用。
![]("http://os.51cto.com/files/uploadimg/20071009/112926700.jpg") 498)this.style.width=498;"> |
| 圖 1 Vista自身的網絡工具 |
一、Wireshark簡介
Wireshark是一個有名的網絡端口探測器,是可以在Windows、Unix等各種平臺運行的網絡監聽軟件,它主要是針對TCP/IP協議的不安全性對運行該協議的機器進行監聽。其功能相當于Windows下的Sniffer,都是在一個共享的網絡環境下對數據包進行捕捉和分析,而且還能夠自由地為其增加某些插件以實現額外功能。
Ethernet網絡監測工具可在實時模式或離線模式中用來捕獲和分析網絡通信。下面是使用Wireshark 可以完成的幾個工作:
l 網絡管理員使用它去幫助解決網絡問題
l 網絡安全工程師用它去測試安全問題
l 開發人員用它是調試協議的實現過程
l 用它還可以幫助人員深入的學習網絡協議
l 支持UNIX 平臺和Windows 平臺。
l 從網絡接口上捕獲實時數據包
l 以非常詳細的協議方式顯示數據包
l 可以打開或者存貯捕獲的數據包
l 導入/導出數據包,從/到其它的捕獲程序
l 按多種方式過濾數據包
l 按多種方式查找數據包
l 根據過濾條件,以不同的顏色顯示數據包
l 可以建立多種統計數據
其最常用的功能是被攻擊者用來檢測被攻擊電腦通過23(telnet)和110(pop3)端口進行的一些明文傳輸數據,以輕松得到用戶的登錄口令和郵件賬號密碼。對于網絡管理員來說,也可以通過抓包分析,來確定一些異常的流量和局域網內部的非正常用戶與外界的通信,比如說對于現在比較占用網絡帶寬的諸如Bit Torrent等P2P應用軟件流量,通過使用該軟件確定這些流量,網絡管理員就可以使用流量控制(TC)的方法來規范、合理的分配帶寬資源,提高網絡的利用率。
二、下載安裝Wireshark
Wireshark可以在http://www.wireshark.org/download/ 上下載,該軟件有極其方便和友好的圖形用戶界面,并且能夠使得用戶通過圖形界面的配置和選擇,針對多塊網卡、多個協議進行顯示,效果非常好。目前最新版本為:Wireshark 0.99。圖2 是Wireshark安裝界面。
![]("http://os.51cto.com/files/uploadimg/20071009/113008811.jpg") 498)this.style.width=498;"> |
| 圖 2 是Wireshark安裝界面 |
Wireshark安裝后自動安裝winpcap 4.0 ,Winpcap是UNIX下的libpcap移植到windows下的產物,他是一個GPL項目。Winpcap工作于驅動(Driver)層,所以能以很高的效率進行網絡操作。 Winpcap提供了以下強大的功能:
1.捕獲原始的數據包 ;
2.設置filter,只捕獲自己敢興趣的數據包 ;
3.方便的把捕獲的數據包輸出到文件和從文件輸入 ;
4.發送原始的數據包 ;
5.統計網絡流量。
