中文名: 網絡協議檢測程序
英文名: wireshark for veket
資源格式: 安裝包
版本: 1.40（附中文教程）
發行時間: 2010年
地區: 大陸,香港,台灣,美國,日本
語言: 英文
簡介:

軟件類型：網絡工具
軟件性質：免費軟件
操作系統：veket
應用平台：veket全系列
網站鏈接： www.wireshark.org
Ethereal 是免費的網絡協議檢測程序。讓您經由程序抓取運行的網站的相關資訊，包括每一封包流向及其內容、資訊可依操作系統語系看出,方便查看、監控TCP session動態等等。
Wireshark
　　Wireshark（前稱Ethereal）是一個網絡封包分析軟件。網絡封包分析軟件的功能是撷取網絡封包，並盡可能顯示出最為詳細的網絡封包資料。網絡封包分析軟件的功能可想像成 "電工技師使用電表來量測電流、電壓、電阻" 的工作 - 只是將場景移植到網絡上，並將電線替換成網絡線。
　　在過去，網絡封包分析軟件是非常昂貴，或是專門屬於營利用的軟件。Ethereal的出現改變了這一切。在GNUGPL通用許可證的保障范圍底下，使用者可以以免費的代價取得軟件與其程式碼，並擁有針對其源代碼修改及客制化的權利。 Ethereal是目前全世界最廣泛的網絡封包分析軟件之一。
　　軟件簡介
　　Wireshark使用目的以下是一些使用Wireshark目的的例子：
　　網絡管理員使用Wireshark來檢測網絡問題，網絡安全工程師使用Wireshark來檢查資訊安全相關問題，開發者使用Wireshark來為新的通訊協定除錯，普通使用者使用Wireshark來學習網絡協定的相關知識當然，有的人也會 “居心叵測”的用它來尋找一些敏感信息……
　　Wireshark不是入侵偵測軟件（Intrusion DetectionSoftware,IDS）。對於網絡上的異常流量行為，Wireshark不會產生警示或是任何提示。然而，仔細分析 Wireshark撷取的封包能夠幫助使用者對於網絡行為有更清楚的了解。Wireshark不會對網絡封包產生內容的修改，它只會反映出目前流通的封包資訊。 Wireshark本身也不會送出封包至網絡上。
Wireshark使用操作主界面中文版（英漢對照）

Wireshark 主界面的操作菜單
File 打開文件
Open 打開文件
Open Recent 打開近期訪問過的文件
Merge… 將幾個文件合並為一個文件
Close 關閉此文件
Save As… 保存為…
File Set 文件屬性
Export 文件輸出
Print… 打印輸出
Quit 關閉
Edit 編輯
Find Packet… 搜索數據包
Find Next 搜索下一個
Find Previous 搜索前一個
Mark Packet (toggle) 對數據包做標記（標定）
Find Next Mark 搜索下一個標記的包
Find Previous Mark 搜索前一個標記的包
Mark All Packets 對所有包做標記
Unmark All Packets 去除所有包的標記
Set Time Reference (toggle) 設置參考時間 （標定）
Find Next Reference 搜索下一個參考點
Find Previous Reference 搜索前一個參考點
Preferences 參數選擇
View 視圖
Main Toolbar 主工具欄
Filter Toolbar 過濾器工具欄
Wireless Toolbar 無線工具欄
Statusbar 運行狀況工具欄
Packet List 數據包列表
Packet Details 數據包細節
Packet Bytes 數據包字節
Time Display Format 時間顯示格式
Name resolution 名字解析（轉換：域名/IP地址，廠商名/MAC地址，端口號/端口名）
Colorize Packet List 顏色標識的數據包列表
Auto Scroll in Live Capture 現場捕獲時實時滾動
Zoom In 放大顯示
Zoom Out 縮小顯示
Normal Size 正常大小
Resize All Columns 改變所有列大小
Expand Sub trees 擴展開數據包內封裝協議的子樹結構
Expand All 全部擴展開
Collapse All 全部折疊收縮
Coloring Rules… 對不同類型的數據包用不同顏色標識的規則
Show Packet in New Window 將數據包顯示在一個新的窗口
Reload 將數據文件重新加
Go 運行
Back 向後運行
Forward 向前運行
Go to packet… 轉移到某數據包
Go to Corresponding Packet 轉到相應的數據包
Previous Packet 前一個數據包
Next Packet 下一個數據包
First Packet 第一個數據包
Last Packet 最後一個數據包
Capture 捕獲網絡數據
Interfaces… 選擇本機的網絡接口進行數據捕獲
Options… 捕獲參數選擇
Start 開始捕獲網絡數據
Stop 停止捕獲網絡數據
Restart 重新開始捕獲
Capture Filters… 選擇捕獲過濾器
Analyze 對已捕獲的網絡數據進行分析
Display Filters… 選擇顯示過濾器
Apply as Filter 將其應用為過濾器
Prepare a Filter 設計一個過濾器
Firewall ACL Rules 防火牆ACL規則
Enabled Protocols… 已可以分析的協議列表
Decode As… 將網絡數據按某協議規則解碼
User Specified Decodes… 用戶自定義的解碼規則
Follow TCP Stream 跟蹤TCP傳輸控制協議的通信數據段，將分散傳輸的數據組裝還原
Follow SSL stream 跟蹤SSL 安全套接層協議的通信數據流
Expert Info 專家分析信息
Expert Info Composite 構造專家分析信息
Statistics對已捕獲的網絡數據進行統計分析
Summary 已捕獲數據文件的總統計概況
Protocol Hierarchy 數據中的協議類型和層次結構
Conversations 會話
Endpoints 定義統計分析的結束點
IO Graphs 輸入/輸出數據流量圖
Conversation List 會話列表
Endpoint List 統計分析結束點的列表
Service Response Time 從客戶端發出請求至收到服務器響應的時間間隔
ANSI 按照美國國家標准協會的ANSI協議分析
Fax T38 Analysis... 按照T38傳真規范進行分析
GSM 全球移動通信系統GSM的數據
H.225 H.225協議的數據
MTP3 MTP3協議的數據
RTP 實時傳輸協議RTP的數據
SCTP 數據流控制傳輸協議SCTP的數據
SIP... 會話初始化協議SIP的數據
VoIP Calls 互聯網IP電話的數據
WAP-WSP 無線應用協議WAP和WSP的數據
BOOTP-DHCP 引導協議和動態主機配置協議的數據
Destinations… 通信目的端
Flow Graph… 網絡通信流向圖
HTTP 超文本傳輸協議的數據
IP address… 互聯網IP地址
ISUP Messages… ISUP協議的報文
Multicast Streams 多播數據流
ONC-RPC Programs
Packet Length 數據包的長度
Port Type… 傳輸層通信端口類型
TCP Stream Graph 傳輸控制協議TCP數據流波形圖
Help 幫助
Contents Wireshark 使用手冊
Supported Protocols Wireshark支持的協議清單
Manual Pages 使用手冊（HTML網頁）
Wireshark Online Wireshark 在線
About Wireshark 關於Wireshark

這個使用教程是wireshark使用最新的教程，而且條例清晰，內容全面，足以稱得上是wireshark的最好教程，對所有想要了解和學習wireshark的人而言，最新的教程、最好的教程無疑是其最佳的選擇。
最新wireshark中文使用教程
目錄
譯者序
1. 為什麼要翻譯
2. 關於本手冊
2.1. 用什麼工具編寫的
2.2. 手冊翻譯的效果
2.3. 翻譯中的問題
3. 補充說明
前言
1. 序言
2. 本書的閱讀對象
3. 感謝
4. 文檔約定
5. 如何獲得本書最新版本？
6. 反饋
1. 介紹
1.1. 什麼是Wireshark
1.1.1. 主要應用
1.1.2. 特性
1.1.3. 捕捉多種網絡接口
1.1.4. 支持多種其它程序捕捉的文件
1.1.5. 支持多格式輸出
1.1.6. 對多種[wiki]協議[/wiki]解碼提供支持
1.1.7. 開源軟件
1.1.8. Wireshark不能做的事
1.2. 系通需求
1.2.1. 一般說明
1.2.2. Microsoft Windows
1.2.3. Unix/Linux
1.3. 從哪裡可以得到Wireshark
1.4. Wiresahrk簡史
1.5. Wireshark開發維護
1.6. 匯報問題和獲得幫助
1.6.1. 網站
1.6.2. 百科全書
1.6.3. FAQ
1.6.4. 郵件列表
1.6.5. 報告問題
1.6.6. 在UNIX/Linux平台追蹤軟件錯誤
1.6.7. 在Windows平台追蹤軟件錯誤
2. 編譯/安裝Wireshark
2.1. 須知
2.2. 獲得源
2.3. 在UNIX下安裝之前
2.4. 在UNIX下編譯Wireshark
2.5. 在UNIX下安裝二進制包
2.5.1. 在Linux或類似環境下安裝RPM包
2.5.2. 在Debian環境下安裝Deb包
2.5.3. 在Gentoo Linux環境下安裝Portage
2.5.4. 在Free[wiki]BSD[/wiki]環境下安裝包
2.6. 解決UNIX下安裝過程中的問題
2.7. 在Windows下編譯源
2.8. 在Windows下安裝Wireshark
2.8.1. 安裝Wireshark
2.8.2. 手動安裝[wiki]WinPcap[/wiki]
2.8.3. 更新Wireshark
2.8.4. 更新WinPcap
2.8.5. 卸載Wireshark
2.8.6. 卸載WinPcap
3. 用戶界面
3.1. 須知
3.2. 啟動Wireshark
3.3. 主窗口
3.3.1. 主窗口概述
3.4. 主菜單
3.5. "File"菜單
3.6. "Edit"菜單
3.7. "View"菜單
3.8. "Go"菜單
3.9. "Capture"菜單
3.10. "Analyze"菜單
3.11. "Statistics"菜單
3.12. "Help"菜單
3.13. "Main"工具欄
3.14. "Filter"工具欄
3.15. "Pcaket List"面板
3.16. "Packet Details"面板
3.17. "Packet Byte"面板
3.18. 狀態欄
4. 實時捕捉數據包
4.1. 介紹
4.2. 准備工作
4.3. 開始捕捉
4.4. 捕捉接口對話框
4.5. 捕捉選項對話框
4.5.1. 捕捉桢
4.5.2. 捉數據幀為文件。
4.5.3. 停止捕捉桢
4.5.4. 顯示桢選項
4.5.5. 名稱解析設置
4.5.6. 按鈕
4.6. 捕捉文件格式、模式設置
4.7. 鏈路層包頭類型
4.8. 捕捉時過濾
4.8.1. 自動過濾遠程通信
4.9. 在捕捉過程中
4.9.1. 停止捕捉
4.9.2. 重新啟動捕捉
5. 文件輸入／輸出及打印
5.1. 說明
5.2. 打開捕捉文件
5.2.1. 打開捕捉文件對話框
5.2.2. 輸入文件格式
5.3. 保存捕捉包
5.3.1. "save Capture File As/保存文件為"對話框
5.3.2. 輸出格式
5.4. 合並捕捉文件
5.4.1. 合並文件對話框
5.5. 文件集合
5.5.1. 文件列表對話框
5.6. 導出數據
5.6.1. "Export as Plain Text File"對話框
5.6.2. "Export as PostScript File" 對話框
5.6.3. "Export as CSV (Comma Separated Values) File" 對話框
5.6.4. "Export as PSML File" 對話框
5.6.5. "Export as PDML File" 對話框
5.6.6. "Export selected packet bytes" 對話框
5.6.7. "Export Objects" 對話框
5.7. 打印包
5.7.1. 打印 對話框
5.8. 包范圍選項
5.9. 包格式選項
6. 處理已經捕捉的包
6.1. 浏覽您捕捉的包
6.2. 彈出菜單項
6.2.1. 包列表面板的彈出菜單
6.2.2. 包詳情面板的彈出菜單
6.3. 浏覽時過濾包
6.4. 建立顯示過濾表達式
6.4.1. 顯示過濾字段
6.4.2. 比較值
6.4.3. 組合表達式
6.4.4. 常見的錯誤
6.5. “Filter Expression/過濾表達式”對話框
6.6. 定義，保存過濾器
6.7. 查找包
6.7.1. 查找包對話框
6.7.2. "Find Next/查找下一個"命令
6.7.3. "Find Previous/查找上一個"命令
6.8. 到指定的包
6.8.1. "GO Back"返回命令
6.8.2. "Go Forward /向前"命令
6.8.3. "Go to Packet/到指定的包"對話框
6.8.4. "Go to Corresponding Packet/到對應的包"命令
6.8.5. "Go to Firest Packet/到第一個包"命令
6.8.6. "Go to Last Packet/到最後一個包"命令
6.9. 標記包
6.10. 時間顯示格式及參考時間
6.10.1. 包參考時間
7. 高級
7.1. 說明
7.2. "Follow [wiki]TCP[/wiki] Stream"
7.2.1. "Follow TCP Stream"對話框
7.3. 時間戳
7.3.1. Wireshark內置
7.3.2. 捕捉文件格式
7.3.3. 准確性
7.4. 時區
7.4.1. 正確設置你的計算機的時區
7.4.2. Wireshark和時區的關系
7.5. 合並包
7.5.1. 什麼是合並包
7.5.2. 如何用Wireshark合並包
7.6. 名稱解析
7.6.1. 名字解析的流弊
7.6.2. 以太網名字解析(mac層)
7.6.3. [wiki]IP[/wiki]地址解析(網絡層)
7.6.4. [wiki]IPX[/wiki]名稱解析(網絡層)
7.6.5. TCP/[wiki]UDP[/wiki]端口名解析(傳輸層)
7.7. 校檢和
7.7.1. Wireshark校檢和驗證
7.7.2. Checksum offloading
8. 統計
8.1. 說明
8.2. 摘要窗口
8.3. "Protocol Hierarchy"窗口
8.4. "Endpoints"
8.4.1. 什麼是Endpoint?
8.4.2. "Endpoints"窗口
8.4.3. 特定協議的"Endpoint List"窗口
8.5. 會話/conversations
8.5.1. 什麼是會話/conversation?
8.5.2. "Conversations/會話" window
8.5.3. 協議指定“Conversation List/會話列表”窗口
8.6. "IO Graphs"窗口
8.7. 服務相應時間
8.7.1. "Service Response Time DCE-RPC"窗口
8.8. 協議指定統計窗口
9. 個性化Wireshark
9.1. 說明
9.2. 從命令行啟動Wireshark
9.3. 包色彩顯示設置
9.4. 設置協議解碼
9.4.1. "Enable Protocols"對話框
9.4.2. 用戶指定解碼器
9.4.3. 顯示用戶指定解碼器
9.5. 首選項
9.6. 用戶表表
9.7. 創建過濾宏
9.8. Tektronics K12xx/15 RF5 協議表
9.9. 用戶 DLTs 協議表
9.10. [wiki]SNMP[/wiki]用戶表
插圖清單
1.1. Wireshark捕捉包並允許您檢視其內容
3.1. 主窗口界面
3.2. 主菜單
3.3. File菜單
3.4. "Edit"菜單
3.5. "View"菜單
3.6. "GO"菜單
3.7. "Capture"菜單
3.8. "Analyze"菜單
3.9. "Statistics"菜單
3.10. 幫助菜單
3.11.
3.12. 過濾工具欄
3.13. "Packet list/包列表"面板
3.14. "Packet Details/包詳情"面板
3.15. Packet Byte/包字節面板
3.16. 帶選項的"Paket Bytes/包字節"面板
3.17. 初始狀態欄
3.18. 載入文件後的狀態欄
3.19. 已選擇協議字段的狀態欄
4.1. "Capture Interfaces"捕捉接口對話框
4.2. "Capture Option/捕捉選項"對話框
4.3. 捕捉信息對話框
5.1. Windows下的打開對話框
5.2. 新版GtK下的打開對話框
5.3. 舊版GTK下的打開對話框
5.4. Windows下的保存為對話框
5.5. 新版GtK下的保存為對話框
5.6. 舊版GTK下的保存為對話框
5.7. Windows下的"合並"對話框
5.8. 新版GtK下的合並話框
5.9. 舊版GTK下的合並對話框
5.10. 文件列表對話框
5.11. "Export as Plain Text File"對話框
5.12. "Export as PostScript File" 對話框
5.13. "Export as PSML File"對話框
5.14. "Export as PDML File"對話框
5.15. "Export Selected Packet Bytes" 對話框
5.16. "Export Objects"對話框
5.17. "Print" 對話框
5.18. "Packet Range"選項卡
5.19. "Packet Format"選項卡
6.1. Wireshark選擇了一個TCP包後的界面
6.2. 在分離窗口浏覽包
6.3. 包列表面板彈出菜單
6.4. 包詳情面板彈出上下文菜單項
6.5. 用TCP協議過濾
6.6. 過濾表達式對話框
6.7. "捕捉過濾器"和"顯示過濾器"對話框
6.8. "Find Packet/查找包"對話框
6.9. "GO to packet/轉到指定包"對話框
6.10. 時間參考舉例
7.1. "Follow TCP Stream"對話框
7.2. 帶有合並包附加選項卡"Packet Bytes面板"
8.1. "Summary" 窗口
8.2. "Protocol Hierarchy" 窗口
8.3. "Endpoints"窗口
8.4. "Conversations"對話框
8.5. "IO Graphs" 窗口
8.6. "Compute DCE-RPC statistics"窗口
8.7. The "DCE-RPC Statistic for ..." 窗口
9.1. "Coloring Rules"對話框
9.2. "Edit Color Filter"
9.3. "Choose color"對話框
9.4. 在Wireshark中使用色彩過濾
9.5. "Enabled Protocols"對話框
9.6. "Decode As" 對話框
9.7. "Decode As: Show" 對話框
9.8. preferences對話框
表格清單
3.1. 導航快捷鍵
3.2. File菜單介紹
3.3. Edit菜單項
3.4. "View"菜單項
3.5. "GO"菜單項
3.6. "Capture"菜單項
3.7. "analyze"菜單項
3.8.
3.9.
3.10. 主工具欄選項
3.11.
4.1. 捕捉文件模式選項
5.1. 特定環境下的打開文件對話框
5.2. 特定環境下的"Save Capture File As"對話框
5.3. 不同環境下的"Merge Capture File As"對話框
6.1. 包列表彈出菜單項
6.2. 包詳情面板彈出上下文菜檔項
6.3. 顯示濾鏡比較操作符
6.4. 顯示過濾的邏輯操作符
7.1.
7.2.
7.3. 各時區UTC到達時間
范例清單
2.1. 從源文件編譯GTK+
2.2. 編譯、安裝libpcap
2.5.
4.1. 捕捉來自特定主機的telnet協議
4.2. 捕捉所有不是來自10.0.0.5的telnet 通信
9.1. Wireshark幫助信息
[安裝測試]
★已經過安裝測試，測試系統為XP和veket-2.39和lucky8k-veket-3.1
殺毒提示：
已通過安全檢測.
安全檢測軟件：卡巴