Wireshark网络分析从入门到实践
上QQ阅读APP看书,第一时间看更新
上一章目录下一章

现在可以开始我们的Wireshark体验之旅了,首先要做的就是在计算机中安装Wireshark。在本节中,我们将会讲述如何在常见的Windows和Linux系统中安装Wireshark。首先来看一下安装Wireshark对系统的需求。因为我们工作在不同的环境,所以网络流量的差异很大,而Wireshark如果工作在一个十分繁忙的网络环境中将会消耗掉大量的系统资源,另外如果当你试图打开一个很大的数据包捕获文件(例如几百MB的大小)时,也需要大量的系统资源,所以你在实际使用中的设备最好比下面1.2.1节中推荐的配置要高很多。

目前的Wireshark已经发展到了第2版,当前最新的版本为2.60。这个版本的Wireshark可以运行在Vista以上的所有Windows操作系统以及大多数的Linux系统上。当你的计算机安装有这样的操作系统时,还需要具备以下的所有条件。

•至少400MB的内存空间,如果你需要处理较大的数据包捕获文件,那么就需要更大的内存。

•至少300MB的硬盘空间,这只是安装Wireshark所需的空间,同样如果要处理较大的数据包捕获文件,那么就需要更大的硬盘空间。

•一个支持混杂模式的网卡设备。

•系统中安装有WinPcap(目前的Wireshark安装程序中都自带这个程序)。

目前几乎所有的计算机都能满足上述官方给出的推荐条件,在实际应用中,越高的硬件配置可以带来更好的使用体验。通过实际的应用,我发现如果需要流畅处理一些大型数据包文件的话,Wireshark对内存的要求是比较高的,至少8GB的内存是推荐的选择。

接下来我们就可以下载Wireshark了。因为这个软件是完全免费的,所以你可以在互联网上很容易地找到它。目前在Windows环境下Wireshark的最新稳定版本为2.6.0(见图1-1)。你可以根据自己系统类型(32位还是64位)选择要下载的安装文件。

图1-1 Wireshark的官方下载页面

当你选择了合适的Wireshark版本之后,就可以开始安装过程了,这里我们以在64位Windows 7环境下进行安装为例,首先单击下载页面中的“Windows Installer (64-bit)”,将这个文件保存在计算机的硬盘上之后,双击它就可以执行安装了。整个安装过程只需要注意以下几点。

(1)Windows环境下软件的安装过程都是相似的,在大多数出现“Next”按钮的界面中,只需要单击这个按钮即可。

(2)安装过程中会出现许可协议(License Agreement),这时单击“I Agree”按钮。

(3)Wireshark的运行需要WinPcap的支持,所以如果你的计算机之前没有安装这个软件的话,Wireshark就会在安装过程中出现WinPcap的安装界面,在这个界面同样单击“Next”按钮即可。

(4)最新版本的Wireshark还会提醒用户是否安装USBPcap,如果需要对USB的设备进行抓包测试,那么可以勾选“Install USBPcap 1.2.0.3”这个选项。默认不会安装这个工具。我们在本书后面的部分会提到USBPcap,这里建议大家安装这个功能。

在Linux下安装Wireshark要比Windows麻烦一些,不过许多常见的Linux中已经默认安装了Wireshark,例如大名鼎鼎的Kali Linux就内置了这个工具。同样需要注意的是,Wireshark需要在root权限下进行安装。鉴于Linux众多的版本,下面只介绍在几种常见版本中的安装方法。

如果你的系统可以使用yum的话,那么你可以使用如下命令:

yum install wireshark wireshark-qt

另外使用rpm安装也是一个不错的选择:

rpm -ivh wireshark-2.0.0-1.x86_64.rpm wireshark-qt-2.0.0-1.x86_64.rpm

Debian系统下可以使用aptitude来安装:

aptitude install wireshark

关于更多Linux系统的安装方法可以参考Wireshark的官方指导,官方指导提供了目前大多数Linux版本的Wireshark安装方法。

上一章目录下一章