wireshark学习总结（1）---有用的链接

wireshark有用的相关学习链接

PCAP驱动程序

1）WinPcap：http://www.winpcap.org/

2）LibPcap：http://www.tcpdump.org/

Wireshark抓包过滤器

1）wireshark抓包过滤器的运作机制是基于tcpdump程序，tcpdump的抓包过滤器可以直接作为wireshark抓包过滤器，tcpdump抓包过滤器可以参考如下（重要）链接：

http://www.tcpdump.org/tcpdump_man.html

2）可以读取wireshark手册页获取更多与抓包过滤器有关的信息，（重要）链接：

https://wiki.wireshark.org/CaptureFilters 

结构化抓包过滤器

要掌握更多与结构化抓包顾虑器（即复合型抓包过滤器）有关的内容及示例，请访问以下链接：

1）http://www.packetlevel.ch/html/tcpdumpf.html

2）http://www.packetlevel.ch/html/txt/tcpdump.filters

字节偏移型抓包过滤器

1）http://www.packetlevel.ch/html/txt/byte_offsets.txt

wireshark显示过滤器使用的正则表达式

Wireshark显示过滤器语句所采用的正则表达式的语法，等同于Perl语言所采用的正则表达式。Perl语言所支持的正则表达式的语法列表及其手册请见：

1）PCRE-Perl Compatible Regular Expressions：http://www.pcre.org/

2）perldoc：http://perldoc.perl.org/perlre.html

TCP在网络抖动时的算法（Van Jacobson）

TCP不惧怕高网络延迟，就怕延迟发生剧烈的变化。定义TCP在网络发生抖动（以及其他诸多变化）时的算法被称为Van Jacobson算法。Van  Jacobson算法的详情见：

1）http://ee.lbl.gov/papers/congavoid.pdf

Wireshark DNS流量显示过滤器

WiresharkDNS流量显示过滤器参数的完整列表请见：https://www.wireshark.org/docs/dfref/d/dns.html

图形方式呈现网络各种性能指标有关的统计信息

在某些情况下（比如，准备网络统计报表，向领导汇报时），需要以图形方式来呈现与网络的各种性能指标有关的统计信息。可以使用以下工具来完成这项工作。

1）Etherape（用于Linux）：http://etherape.sourceforge.net/

2）Compass（用于Windows）：http://download.cnet.com/Compass-Free/3000-2085_4-75447541.html

服务器消息块(SMB，Server Message Block)错误码

需要使用SMB（SMB，Server Message Block，服务器消息块）协议的网络中，Wireshark可能抓到包含SMB错误代码的netBIOS回话服务数据包SMB协议是一种能让主机跨网络浏览（其他主机的）目录，（从其他主机）复制文件或执行其他操作的协议。

SMB错误代码详见：https://msdn.microsoft.com/en-us/library/ee441884.aspx

测量链路带宽的工具

1）Iper：http://sourceforge.net/projects/iperf

2）用于交换机的sFlow：http://www.sflow.org/index.php和https://tools.ietf.org/html/rfc3176

3）用于路由器的Cisco Netflow：

https://search.cisco.com/search?query=netflow&locale=enUS&tab=Downloads

http://www.ietf.org/rfc/rfc3954.txt

4）用于路由器的Juniper Jflow：

http://www.juniper.net/search/gsa/

图形化ping工具

http://www.colasoft.com.cn/download/products/download_ping_tool.html

与Wireshark软件有关的链接

1）官网主页：https://www.wireshark.org/

2）下载界面：https://www.wireshark.org/download.html

3）学习页面：https://www.wireshark.org/docs

4）开发资源：https://www.wireshark.org/develop.html

与tcpdump软件有关的链接

1）tcpdump官网：http://www.tcpdump.org

2）windows版本的tcpdump(windump)：http://www.winpcap.org/windump/default.htm

3）tcpdump官网主页：http://www.tcpdump.org/tcpdump_man.html

4）容易上手的教程：https://danielmiessler.com/study/tcpdump/

SNMP工具

软件名称有：MibBrowse、MRTG、Network device monitor、Engineer's toolset

SNMP平台

常用的SNMP平台：SNMPcIMC、OpenNMS、Nagious

HTTP流量分析工具

Fiddler下载链接：http://fiddler2.com/

HTTP Watch下载链接：http://www.httpwatch.com/

Syslog工具

是一种用来记录系统日志的协议。

https://tools.ietf.org/html/rfc5424

杂项工具

在排除网络故障时，有可能还会用到以下工具：

1）Xplico自由软件，用来从抓包文件中提取应用数据的神器：http://www.xplico.org/about

2）Nmap安全扫描工具：http://nmap.org/

3）Netcat(nc) for  Linux：http://nc110.sourceforge.net/

许多Wireshark抓包文件、练习和难题学习网址

1）http://www.honeynet.org/

有许多抓包文件样本的网址

https://wiki.wireshark.org/SampleCaptures

Wireshark显示过滤器参数汇总表

1）http://www.packetlevel.ch/html/tcpdumpf.html

2）http://packetlife.net/media/library/13/Wireshark_Display_Filters.pdf

（END）