網路封包分析軟體---Wireshark @ a-pei的電腦雜記 - 隨意窩

網路封包分析軟體---Wireshark Gerald Combs於1997年底因工作上的需求而開始撰寫，於1998年7月釋出了第一個版本v0.20，就受到各界的回響，Ethereal的發展就此展開。

a-pei的電腦雜記生活上的分享日誌相簿影音好友名片 關於我加入好友我的相簿我的影音 全部展開|全部收合 關鍵字 dnbpjz's新文章軍中鬼話網路封包分析軟體---Wireshark dnbpjz's新回應沒有新回應！ a-pei的電腦雜記 我的相簿 200904081258網路封包分析軟體---Wireshark?Security網路封包分析軟體---Wireshark GeraldCombs於1997年底因工作上的需求而開始撰寫，於1998年7月釋出了第一個版本v0.20，就受到各界的回響，Ethereal的發展就此展開。

唉呀！不對吧！標題明明就寫Wireshark怎麼變成Ethereal了，這是由於GeraldCombs換東家了，從NIS換到CACE，而Ethereal的商標權屬於老東家NIS，於是GeraldCombs在2006年6月時只好更名為Wireshark，接著來介紹Wireshark。

  您可由wireshark官方網站(http://www.wireshark.org/)下載到本軟體。

目前版本為1.0.6版。

  來試試這前十大的網路安全工具(Top10NetworkSecurityTools)，有什麼驚人之處。

 按Next，下一步。

看完授權及相關規範後，同意請按IAgree，不同意請按Cancel，應該不會按Cancel才對。

  若您沒有要改的請按Next。

若您不喜歡在桌面及快速啟動列有一堆Icon的話，可以勾掉，關聯檔也可以不勾選，確定後請按Next。

若要變更安裝路徑，請選Browse，若不變請按Next。

WinPcap是必需的，itincludesadrivertosupportcapturingpackets，擷取網路封包就靠它了，，請按Install。

請按Next。

可以上它的官方網站看一下有沒有新版本釋出，請按Next。

按Finsh完成WinPcap的安裝。

按Next。

若要馬上執行Wireshark請勾選RunWireshark1.0.6，再按Finsh。

Wireshark執行畫面。

 請點選File下方的圖示，或點選Capture→Interfaces。

  接著要來選取要監聽的網卡，若不知道的話，請選Packets較大的，按下Start。

也可以點選Options來設定要擷取的封包類型。

按下Start後，回到一開始的畫面，內容框中已經有資訊呈現了，首先，在這說明一這個視窗分四部份，第一部份功能界面，第二部份擷取封包的順序，第三部份是四層架構，第四部份就是封包真實的內容，不過是16進位碼。

有些觀念會在OSIModel中說明，接著來開啟一個FTP軟體，看看會擷取到什麼資訊。

注意到了嗎？沒錯，就是整個區網內的封包全部都被擷取了，來找我們要的。

剛剛是試開了FTP軟體，所以請按下Expression，來過濾一下擷取的封包。

選擇我們要過濾的項目，找到FTP，按下OK。

哇！剛剛連接FTP的帳號及密碼，皆被曬在陽光下了… 結論，為啥帳號密碼會被秀出來，而且，也太簡單了，因為FTP協定為明碼傳送，而明碼傳送的協定還有很多，…，不要用來做壞事，只是生活中有幾人知道自己身處的環境這麼不安全，以後在公司或外面的場所，盡量只是上上網就好，收發Mail可以嗎？呵～呵～您說呢？  a-pei/Xuite日誌/回應(1)/引用(0)/好文轉寄沒有上一則|日誌首頁|軍中鬼話下一篇軍中鬼話回應