什么是 Wireshark 和 WinPcap？答案

【问题标题】：What is Wireshark and WinPcap?什么是 Wireshark 和 WinPcap？
【发布时间】：2012-03-07 21:24:18
【问题描述】：

我正在使用几年前编写的 WCF 服务，它使用 TCP。这让我在说“……目标机器主动拒绝”我尝试连接它时遇到了问题。我不知道为什么目标机器（我们的 Windows 2003 服务器）现在应该主动拒绝我与它的连接，而就在上周，它还是个笨蛋。我在 MSDN 论坛上问过，并被告知运行一个名为 Wireshark 的东西。我从来没听说过。 Wireshark 是不是有点像 Fiddler，只包含 HTTP 以外的其他协议？

还有一件事。我已经下载了 Wireshark 并开始安装它。在安装的早期，它告诉我它想要更新一个叫做 WinPcap 的东西。我也从未听说过。我对此进行了另一次搜索，并在 Wikipedia 上找到了它，发现它是 Windows 版本的 pcap，它代表数据包捕获。根据 Wireshark 的网站，我系统上当前的任何版本的 WinPcap 都是“……烦人的错误……”，WinPcap 版本 4.1.2 修复了这些问题。好的，这很好，但坦率地说，仅仅满足 Wireshark 的需求并不是我来这里要做的。我想知道更换 WinPcap 会对我的系统产生什么影响。还有什么依赖于 WinPcap？

【问题讨论】：

标签： wcf wireshark winpcap

【解决方案1】：

Wireshark 是一种用于分析网络流量的工具。正如您所发现的，[Win]Pcap 是提供该功能的依赖项。如果您有其他需要数据包捕获的工具，他们可能会使用 pcap。一般来说，不应该在您的系统上使用 Pcap，但我们无法知道您的系统上有什么.....

使用 Wireshark 诊断应用程序的连接问题通常是多余的。我建议检查您的应用程序是否正确绑定到主机名和接口，在您开始挖掘数据包捕获之前，使用其他工具（如 netstat 等）主动打开端口。

您可以尝试打开命令提示符窗口并使用： netstat -p tcp -a

您应该会看到计算机上所有 TCP 连接和打开的端口的列表。如果您没有看到您的应用程序应该打开的适当端口（或奇怪的 IP），那么您就知道您的应用程序有问题。如果需要，您还可以检查 Windows 防火墙并添加例外。

【讨论】：

我已经发出了您建议的 netstat 命令。它确实列出了不同的 IP 地址和端口，在我的机器上使用，使用 TCP。但是，我没有在我的 PC 中指定任何关于我机器上要使用的端口的任何内容。我确实在 App.Config 文件中的绑定部分指定了要在服务器上使用哪个端口。
您可以在服务器上使用相同的命令来验证预期端口是否已打开并侦听新连接。如果它在那里但您仍然无法连接，您需要检查 Windows 防火墙和/或您的应用程序设置以进行 IP/主机绑定。如果它不存在，您将需要验证您的应用程序是否正常工作、具有正确的权限并且是否正确打开了端口。
谢谢你，esnyder，这是个好主意。我刚刚在服务器上运行了 netstat 命令，它看起来不像在监听 TCP 端口 9000。我认为查看了服务器的服务（我的 WCF 服务必须作为由 Windows 托管的应用程序运行服务，我也写过），并且该服务在此处列出，但未处于已启动状态。我尝试启动它，但它不会启动，或者它立即启动并关闭，它不应该这样做。服务器上的 Windows 防火墙已关闭。
检查您的应用程序日志以查找可能的错误。您还可以在命令行中使用 sc 查询来了解有关该服务的更多信息。
终于找出问题所在了。我忘记了在处理 Windows 2003 或 2003 R2 Server 时必须采取额外的步骤。您必须使用 InstallUtil.exe 实用程序来安装托管 WCF 服务的 Windows 服务，我正在这样做。我忘记的步骤是进入 Windows 服务小程序并实际启动服务。之后出现了 maxReceivedMessageSize 和 maxBufferSize 不一样的问题，但这是解决 TCP 问题后的快速修复。

【解决方案2】：

正如 esnyder 所说，Wireshark 是一种网络分析器，类似于 Sniffer 或 OmniPeek 或 Microsoft's Network Monitor。

【讨论】：