網路分析軟體怎麼用

① 科來網路分析軟體的具體使用方法

科萊軟體裡面按F1就可以彈出使用幫助，很詳細的。

② gephi 8.0的基於時間順序的關系圖數據格式是什麼樣子的

關系圖數據格式是.csv的文件格式，可以將.xls文件直接另存為.csv。

另如果創建網路圖，直接導入邊表信息就可以，節點可以通過gephi自動創建。

gephi 0.8.2是款簡單實用的網路分析軟體；用戶可以通過這款軟體，輕松的進行網路社交圖的分析、繪制，並且擁有的功能等也是相當的實用，包括了社交網路分析、探索性數據分析、生物網路分析等。

軟體還可以兼容主流的操作系統，使您這進行使用的時候更加的擁有選擇性，而且軟體已將被應用於生物醫學、互聯網、交通網路分析等領域；Gephi網路分析工具的用戶界面也是非常的友好，操作簡單。

軟體功能：

1、Gephi 是一款網路分析領域的數據可視化處理軟體，其目標是成為 「數據可視化領域的Photoshop」。

2、Gephi是一款開源的互動式的復雜網路分析平台。

3、它支持Windows, Mac OS X以及Linux等環境。

4、Gephi被用於互聯網，生物醫學，交通網路分析等各個領域。

5、Gephi 是一款開源免費跨平台基於JVM的復雜網路分析軟體, 其主要用於各種網路和復雜系統，動態和分層圖的交互可視化與探測開源工具。

③ 怎樣用科來網路分析系統破解星空極速

WinHex 我用的是這個軟體抓包的 現在搞定了 但下的時候是下的英文版的 它有漢化版的操作圖 在英文版是一樣用 照著圖 很簡單的搞定了 你可以試試~

④ wireshark怎麼抓包分析網路故障實戰

【WireShark概覽】
1、Wireshark 是網路報文分析工具。網路報文分析工具的主要作用是嘗試捕獲網路報文， 並嘗試顯示報文盡可能詳細的內容。過去的此類工具要麼太貴，要麼是非公開的。 直到Wireshark（Ethereal）出現以後，這種情況才得以改變。Wireshark可以算得上是今天能使用的最好的開源網路分析軟體。2、WireShark簡史：1997年，Gerald Combs 需要一個工具追蹤網路問題，並且想學習網路知識。所以他開始開發Ethereal (Wireshark項目以前的名稱) 以解決自己的需求。1998年，Ethreal0.2.0版誕生了。此後不久，越來越多的人發現了它的潛力，並為其提供了底層分析。2006年Ethreal改名為Wireshark。2008年，在經過了十年的發展後，Wireshark發布了1.0版本。3、WireShark的主要作用，就是可以抓取各種埠的報文，包括有線網口、無線網口、USB口、LoopBack口等等，從而就可以很方便地進行協議學習、網路分析、系統排錯等後續任務。4、不同平台下的WireShark：目前WireShark支持幾乎所有主流報文文件，包括pcap，cap ，pkt，enc等等。但是不同平台下的WireShark卻有功能上的不同。總體來說，Linux版本WireShark的功能和特性比Windows版本的要豐富和強大。例如，Linux版本的WireShark可以直接抓取USB介面報文，而Windows版本就不行。

Figure 1，Linux下的WireShark

Figure 2，Windows下WireShark

Figure 3，各平台下的WireShark所支持的協議

各平台下的WireShark支持的協議如上圖所示。從圖中可以看到Linux下的版本功能最強大，由於平台本身特性，可以使WireShark幾乎支持所有協議。但由於我們平時工作中主要抓取乙太網報文，且絕大部分的操作系統都是Windows，所以本文還是以Windows平台下的WireShark為例來進行說明。

【如何正確使用WireShark抓取報文】
1、WireShark組網拓撲。為了抓到HostA與HostB之間的報文，下面介紹幾種WireShark組網。
i.在線抓取：如果WireShark本身就是組網中的一部分，那麼，很簡單，直接抓取報文就行了。

ii. 串聯抓取：串聯組網是在報文鏈路中間串聯一個設備，利用這個中間設備來抓取報文。這個中間設備可以是一個HUB，利用HUB會對域內報文進行廣播的特性，接在HUB上的WireShark也能收到報文。

若是WireShark有雙網卡，正確設置網路轉發，直接串接在鏈路上。

也可以利用Tap分路器對來去的報文進行分路，把報文引到WireShark上。

串聯組網的好處是報文都必須經過中間設備，所有包都能抓到。缺點是除非原本就已經規劃好，不然要把報文鏈路斷開，插入一個中間設備，會中斷流量，所以一般用於學習研究，不適用於實際業務網以及工業現場乙太網。

iii. 並聯抓取：並聯組網是將現有流量通過現網設備本身的特性將流量引出來。
若是網路本身通過HUB組網的，那麼將WireShark連上HUB就可以。

若是交換機組網，那直接連上也能抓取廣播報文。

當然，最常用的還是利用交換機的鏡像功能來抓包。

並聯組網的優點是不用破壞現有組網，適合有業務的在線網路以及工業現場乙太網。缺點是HUB組網已經不常見，而交換機組網的設備開啟鏡像後，對性能有非常大的影響。

2、 WireShark的安裝。WireShark是免費開源軟體，在網上可以很輕松獲取到。Windows版的WireShark分為32位而64位兩個版本，根據系統的情況來決定安裝哪一個版本，雖然64位系統裝32位軟體也能使用，但裝相應匹配的版本，兼容性及性能都會好一些。在Windows下，WireShark的底層抓包工具是Winpcap，一般來說WireShark安裝包內本身就包含了對應可用版本的Winpcap，在安裝的時候注意鉤選安裝就可以。安裝過程很簡單，不再贅述。

3、使用WireShark抓取網路報文。Step1. 選擇需要抓取的介面，點選Start就開始抓包。

4、使用WireShark抓取MPLS報文。對於mpls報文，wireshark可以直接抓取帶MPLS標簽的報文。

5、使用WireShark抓取帶Vlan Tag的報文。早期網卡的驅動不會對VLAN TAG進行處理，而是直接送給上層處理，在這種環境下，WireShark可以正常抓到帶VLAN TAG的報文。而Intel，broadcom，marvell的網卡則會對報文進行處理，去掉TAG後再送到上層處理，所以WireShark在這種情況下通常抓不到VLAN TAG。這時我們需要針對這些網卡做一些設置，WireShark才能夠抓取帶VLAN TAG的報文。1）. 更新網卡的最新驅動。2）. 按照以下說明修改注冊表：a) Intel：HKEY_LOCAL_MACHINE\SYSTEM \ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318} \00xx（where xx is the instance of the network adapter that you need to see tags on. ）PCI或者PCI-X網卡增加dword:MonitorModeEnabled，通常設置為1即可 0 - disabled (Do not store bad packets, Do not store CRCs, Strip 802.1Q vlan tags) 1 - enabled (Store bad packets. Store CRCs. Do not strip 802.1Q vlan tags) PCI-Express網卡增加dword:MonitorMode，通常設置為1即可 0 - disabled (Do not store bad packets, Do not store CRCs, Strip 802.1Q vlan tags) 1 - enabled (Store bad packets. Store CRCs. Do not strip 802.1Q vlan btag) 2 - enabled strip vlan (Store bad packets. Store CRCs. Strip 802.1Q vlan tag as normal)；b) Broadcom：在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet下搜索，找到"TxCoalescingTicks"並確認這是唯一的，增加一個新的字元串值"PreserveVlanInfoInRxPacket"，賦值1。c) Marvell Yukon 88E8055 PCI-E 千兆網卡："HKLM\SYSTEM \CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318} \000"（where 000 is the number of the folder for the Marvel ethernet controller）增加DWORD：SkDisableVlanStrip：1；3）. 以Intel網卡為例，對網卡進行配置。選擇Intel網卡的本地連接，右鍵屬性

點擊「配置」按鈕。

在VLAN選項卡中，加入任意一個VLAN，激活介面的VLAN TAG上送功能。此時可以把「本地連接」介面看成是一個Trunk介面。

配置完VLAN後，如果發現系統禁用了「本地連接」介面，則只要啟用它，會看到網路連接中會出現一個新的子介面「本地連接2」。

在WireShark上查看抓取「本地連接」介面的報文。

可以看到已經可以抓到有VLAN TAG的報文了。

由於此時的子介面都是有VLAN屬性的，所以無法當成正常的網卡來用。如果想要在抓VLAN包的同時，還能夠與網路正常通信，只要再新建一個未標記的VLAN就行。

這時，會生成一個對應的子介面「本地連接3」，在這個介面上正確配置網路參數，就可以正常通信了。

⑤ 網路分析儀怎麼增加一個窗口

1、首先打開網路分析儀，並進入軟體的主頁面。
2、其次用滑鼠右鍵點擊設置，選擇窗口。
3、最後選擇添加的口罩數量，並點擊確認即可。

⑥ 如何運用sniffer pro解決網路中的故障

Sniffer Pro是一款一流的攜帶型網管和應用故障診斷分析軟體，不管是在有線網路還是在無線網路中，它都能夠給予網管管理人員實時的網路監視、數據包捕獲以及故障診斷分析能力。對於在現場迚行快速的網路和應用問題故障診斷，基於攜帶型軟體的解決方案具備最高的性價比，卻能夠讓用戶獲得強大的網管和應用故障診斷功能。建立在行業內最領先並且廣泛使用的網絢分析軟體基礎之上，Sniffer Portable Pro具備最優秀的網絢和應用性能故障診斷功能。智能化的專家分析系統協助用戶在迚行數據包捕獲、實時解碼的同時快速識別各種異常事件；數據包解碼模塊支持廣泛的網絢和應用協議，不僅限於Oracle、還包括VoIP類協議，以及金融行業專用協議和移動網絢類協議等等。Sniffer Portable Pro提供直觀易用的儀錶板和各種統計數據、邏輯拓撲視圖，並且提供能夠深入到數據包的點擊關聯分析能力。在同一平台上支持10/100/1000M乙太網絢以及802.11 a/b/g/n網絢分析，因此不管是有線網絢還是無線網絢，都具備相同的操作方式和分析功能，有效減少因為管理人員的桌面工具過多而帶來的額外工作量，極大加速了故障診斷速度。 實時流量分析 Sniffer Portable Pro採用儀錶板視圖的方式向用戶 提實時供各種網絢流量和應用性能的統計信息視圖

⑦ wireshark是干什麼用的

Wireshark（前稱Ethereal）是一個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包，並盡可能顯示出最為詳細的網路封包資料。Wireshark使用WinPCAP作為介面，直接與網卡進行數據報文交換。
網路封包[分析軟體的功能可想像成 "電工技師使用電表來量測電流、電壓、電阻" 的工作 - 只是將場景移植到網路上，並將電線替換成網路線。在過去，網路封包分析軟體是非常昂貴，或是專門屬於營利用的軟體。Ethereal的出現改變了這一切。在GNUGPL通用許可證的保障范圍底下，使用者可以以免費的代價取得軟體與其源代碼，並擁有針對其源代碼修改及客制化的權利。Ethereal是目前全世界最廣泛的網路封包分析軟體之一。
工作流程：
（1）確定Wireshark的位置。如果沒有一個正確的位置，啟動Wireshark後會花費很長的時間捕獲一些與自己無關的數據。
（2）選擇捕獲介面。一般都是選擇連接到Internet網路的介面，這樣才可以捕獲到與網路相關的數據。否則，捕獲到的其它數據對自己也沒有任何幫助。

（3）使用捕獲過濾器。通過設置捕獲過濾器，可以避免產生過大的捕獲文件。這樣用戶在分析數據時，也不會受其它數據干擾。而且，還可以為用戶節約大量的時間。
（4）使用顯示過濾器。通常使用捕獲過濾器過濾後的數據，往往還是很復雜。為了使過濾的數據包再更細致，此時使用顯示過濾器進行過濾。
（5）使用著色規則。通常使用顯示過濾器過濾後的數據，都是有用的數據包。如果想更加突出的顯示某個會話，可以使用著色規則高亮顯示。
（6）構建圖表。如果用戶想要更明顯的看出一個網路中數據的變化情況，使用圖表的形式可以很方便的展現數據分布情況。
（7）重組數據。Wireshark的重組功能，可以重組一個會話中不同數據包的信息，或者是一個重組一個完整的圖片或文件。由於傳輸的文件往往較大，所以信息分布在多個數據包中。為了能夠查看到整個圖片或文件，這時候就需要使用重組數據的方法來實現。

⑧ 高分：Wireshark使用教程

第 1 章 介紹
1.1. 什麼是Wireshark
Wireshark 是網路包分析工具。網路包分析工具的主要作用是嘗試捕獲網路包， 並嘗試顯示包的盡可能詳細的情況。
你可以把網路包分析工具當成是一種用來測量有什麼東西從網線上進出的測量工具，就好像使電工用來測量進入電信的電量的電度表一樣。（當然比那個更高級）
過去的此類工具要麼是過於昂貴，要麼是屬於某人私有，或者是二者兼顧。 Wireshark出現以後，這種現狀得以改變。
Wireshark可能算得上是今天能使用的最好的開元網路分析軟體。
1.1.1. 主要應用
下面是Wireshark一些應用的舉例：
• 網路管理員用來解決網路問題
• 網路安全工程師用來檢測安全隱患
• 開發人員用來測試協議執行情況
• 用來學習網路協議
除了上面提到的，Wireshark還可以用在其它許多場合。
1.1.2. 特性
• 支持UNIX和Windows平台
• 在介面實時捕捉包
• 能詳細顯示包的詳細協議信息
• 可以打開/保存捕捉的包
• 可以導入導出其他捕捉程序支持的包數據格式
• 可以通過多種方式過濾包
• 多種方式查找包
• 通過過濾以多種色彩顯示包
• 創建多種統計分析
• …還有許多
不管怎麼說，要想真正了解它的強大，您還得使用它才行
圖 1.1. Wireshark捕捉包並允許您檢視其內
1.1.3. 捕捉多種網路介面
Wireshark 可以捕捉多種網路介面類型的包，哪怕是無線區域網介面。想了解支持的所有網路介面類型， 可以在我們的網站上找到http://wiki.wireshark.org/CaptureSetup/NetworkMedia.
1.1.4. 支持多種其它程序捕捉的文件
Wireshark可以打開多種網路分析軟體捕捉的包，詳見???
1.1.5. 支持多格式輸出
Wieshark可以將捕捉文件輸出為多種其他捕捉軟體支持的格式，詳見???
1.1.6. 對多種協議解碼提供支持
可以支持許多協議的解碼(在Wireshark中可能被稱為解剖)???
1.1.7. 開源軟體
Wireshark是開源軟體項目，用GPL協議發行。您可以免費在 任意數量的機器上使用它，不用擔心授權和付費問題，所有的源代碼在GPL框架下都可以免費使用。因為以上原因，人們可以很容易在Wireshark上添加新的協議，或者將其作為插件整合到您的程序里，這種應用十分廣泛。
1.1.8. Wireshark不能做的事
Wireshark不能提供如下功能
• Wireshark不是入侵檢測系統。如果他/她在您的網路做了一些他/她們不被允許的奇怪的事情，Wireshark不會警告您。但是如果發生了奇怪的事情，Wireshark可能對察看發生了什麼會有所幫助。 [3]
• Wireshark不會處理網路事務，它僅僅是「測量」(監視)網路。Wireshark不會發送網路包或做其它交互性的事情（名稱解析除外，但您也可以禁止解析）。
1.2. 系通需求
想要安裝運行Wireshark需要具備的軟硬體條件...
1.2.1. 一般說明
• 給出的值只是最小需求，在大多數網路中可以正常使用，但不排除某些情況下不能使用。 [4]
• 在繁忙的網路中捕捉包將很容塞滿您的硬碟！舉個簡單的例子：在100MBIT/s全雙工乙太網中捕捉數據將會產生750MByties/min的數據！在此類網路中擁有高速的CPU，大量的內存和足夠的磁碟空間是十分有必要的。
• 如果Wireshark運行時內存不足將會導致異常終止。可以在http://wiki.wireshark.org/KnownBugs/OutOfMemory察看詳細介紹以及解決辦法。
• Wireshark作為對處理器時間敏感任務，在多處理器/多線程系統環境工作不會比單獨處理器有更快的速度，例如過濾包就是在一個處理器下線程運行，除了以下情況例外：在捕捉包時「實時更新包列表」，此時捕捉包將會運行在一個處理下，顯示包將會運行在另一個處理器下。此時多處理或許會有所幫助。[5]
1.2.2. Microsoft Windows
• Windows 2000,XP Home版,XP Pro版,XP Tablet PC，XP Media Center, Server 2003 or Vista(推薦在XP下使用)
• 32-bit奔騰處理器或同等規格的處理器（建議頻率：400MHz或更高）,64-bit處理器在WoW64模擬環境下-見一般說明
• 128MB系統內存（建議256Mbytes或更高）
• 75MB可用磁碟空間（如果想保存捕捉文件，需要更多空間） 800*600（建議1280*1024或更高）解析度最少65536(16bit)色，(256色舊設備安裝時需要選擇」legacy GTK1」)
• 網卡需求：
o 乙太網：windows支持的任何乙太網卡都可以
o 無線區域網卡：見MicroLogix support list, 不捕捉802.11包頭和無數據楨。
o 其它介面見：http://wiki.wireshark.org/CaptureSetup/NetworkMedia
說明
• 基於以下三點原因，將不會對舊版Windows提供支持：沒有任何開發人員正在使用那些操作系統， 這將使支持變得更加困難，Wireshark運行所依賴的庫文件（如GTK，WinPCap等）也放棄對它們的支持。 同樣，微軟也放棄了對它們的技術支持。
• Windows 95,98和ME不能運行Wireshark。已知的最後一個可以運行在以上平台的版本是Ethereal0.99.0(需要安裝WinPCap3.1),你依然可以使用從: http://ethereal.com/download.html獲得。順便提一下：微軟於2006年1月11日停止對98/ME支持。
• Windows NT 4.0今後將無法運行Wireshark.最有一個已知版本是Wireshark0.99.4(需安裝自帶的WinPCap3.1),你依然可以從：http://prdownloads.sourceforge.net/wireshark/wireshark-setup-0.99.4.exe得到它。順便提一下：微軟於2005年12月31日停止對NT 4.0的支持。
• Windows CE 及嵌入版windows（NT/XP）不被支持。
• 64-bit處理器運行Wireshark需要在32bit模擬環境下(稱作WoW64),最低需要安裝WinPCap4.0。
• 支持多顯示(不知道是顯示其還是監視器)安裝，但會遇到一些不可預料的問題。
1.2.3. Unix/Linux
Wireshark目前可以運行在許多UNIX平台，系統可以對照上面Windows下的指標。 二進制包最少在以下平台可用：
• APPle Mac OSX
• Debian GNU/Linux
• FreeBSD
• NetBSD
• OpenPKG
• Red Hat Fedora/Enterprise Linux
• rPath Linux
• Sun Solaris/i386
• Sun Solaris/Sparc
如果二進制包在您的平台無法使用，你可以下載源文件並嘗試編譯它。 希望您能發送郵件到wireshark-dev[AT]wireshark.org .分享您的經驗。
1.3. 從哪裡可以得到Wireshark
你可以從我們的網站下載最新版本的Wireshark http://www.wireshark.org/download.html.網站上您可以選擇適合您的鏡像站點。
Wireshark通常在4-8周內發布一次新版本
如果您想獲得Wireshark發布的消息通知，你可以訂閱Wireshark-announce郵件列表。詳見第 1.6.4 節 「郵件列表」
1.4. Wiresahrk簡史[6]
1997年以後，Gerald Combs 需要一個工具追蹤網路問題並想學習網路知識。所以他開始開發Ethereal (Wireshark項目以前的名稱) 以解決以上的兩個需要。
Ethereal是第一版，經過數次開發，停頓，1998年，經過這么長的時間，補丁，Bug報告，以及許多的鼓勵，0.2.0版誕生了。Ethereal就是以這種方式成功的。
此後不久，Gilbert Ramirez發現它的潛力，並為其提供了底層分析
1998年10月，Guy Harris正尋找一種比TcpView更好的工具，他開始為Ethereal進行改進，並提供分析。
998年以後，正在進行TCP/IP教學的Richard Sharpe 關注了它在這些課程中的作用。並開始研究該軟體是否他所需要的協議。如果不行，新協議支持應該很方便被添加。所以他開始從事Ethereal的分析及改進。
從那以後，幫助Ethereal的人越來越多，他們的開始幾乎都是由於一些尚不被Ethereal支持的協議。所以他們拷貝了已有的解析器，並為團隊提供了改進回饋。
2006年項目Moved House（這句不知道怎麼翻譯）並重新命名為：Wireshark.
1.5. Wireshark開發維護
Wireshark最初由Gerald Combs開發。目前由Wireshark team進行進一步開發和維護。Wireshark team是一個由修補bug提高Wireshark功能的獨立成員組成的鬆散組織。
有大量的成員為Wireshark提供協議分析。同時我們也希望這些活動能持續機芯。通過查看Wireshark幫助菜單下的About,你可以找到為Wireshark提供代碼的人員名單，或者你也可以通過Wireshark 網站的authors頁面找到。
Wireshark 是開源軟體項目，發布遵循GNU General Public Licence (GPL協議),所有源代碼可以在GPL框架下免費使用。歡迎您修改Wireshark以便適合您的需要，如果您可以提供您的改進給Wireshark team ，我們將不勝感激。
為Wireshark Team 提供您的改進建議，有以下益處：
• 如果其他人發現您提供的改進十分有用會肯定它們的價值，您將會得知你曾像Wireshark team 一樣幫助過他人
• The developers of Wireshark might improve your changes even more, as there's always room for improvement. Or they may implement some advanced things on top of your code, which can be useful for yourself too.
• The maintainers and developers of Wireshark will maintain your code as well, fixing it when API changes or other changes are made, and generally keeping it in tune with what is happening with Wireshark. So if Wireshark is updated (which is done often), you can get a new Wireshark version from the website and your changes will already be included without any effort for you.
Wireshar 源代碼和二進制kits （二進制工具包？ ）可以根據自己的平台對應下載，網站是：http://www.wireshark.org/download.html.
1.6. 匯報問題和獲得幫助
如果您在使用中碰到了問題，或者您需要Wireshark的幫助，有以下幾種可能讓您有興趣的方法（當然，還包括這本書）。
1.6.1. 網站
通過訪問http://www.wireshark.org你將會發現關於Wireshark許多有用的信息。
1.6.2. 網路全書
Wireshark Wiki (http://wiki.wireshark.org)提供廣泛的跟Wireshark以及捕捉包有關信息。你將會發現一些沒有被包括在本書內信息，例如：wiki上有解釋如何在交換網路捕捉包，同時我們正努力建立協議參考，等等。
最好的事情是，如果對某些知識有獨到見解（比如您精通某種協議），您可以通過瀏覽器編輯它。
1.6.3. FAQ
最經常被問到的問題「Frequently Asked Questions」提供一個經常被問到的問題以及答案的列表。
Read The FAQ
在您發送任何郵件到郵件列表之前，確信您已經閱讀了FAQ，因為這裡面很可能已經提供了您想問的問題，答案。這將大大節約您的時間（記住，有很多人提交了大量的郵件）。
1.6.4. 郵件列表
下面的幾個幾個郵件列表，分別屬於不同的主題：
Wireshark-users
這是一個Wireshark用戶的列表，大家提交關於安裝和使用Wireshark的問題，其它人（非常有用）提供的答案。（譯者註：其他人當然也是指用戶？）
wireshark-announce
這是一個關於程序發布信息的列表，通常每4-8周出現一次。
wireshark-dev
這是一個關於Wireshark開發的郵件列表，如果開始開發協議分析，可以從加入該列表
你可以通過網站http://www.wireshark.org訂閱每個郵件列表.簡單點擊網站左手邊的郵件列表鏈接就可以。郵件同樣在網站上可以看到存檔。
提示
你可以搜索存檔看看有沒有人問過跟你一樣的問題，或許您的問題已經有了答案。這樣您就不必提交郵件以等待別人答復您了。
1.6.5. 報告問題
注意
在您提交任何問題之前，請確定您安裝的是最新版本的Wireshark。
當您提交問題的時候，如果您提供如下信息將會對解決問題很有幫助。
1. Wireshark的版本，及其依賴的庫的版本，如GTK+，等等。你可以通過Wireshark –v命令獲得版本號。（估計是UNIX/Linux平台）。
2. 運行Wireshark的平台信息。
3. 關於問題的詳細描述。
4. 如果您得到錯誤或者警告信息，拷貝錯誤信息的文本（以及在此之前或之後的文本，如果有的話），這樣其他人可能會發現發生問題的地方。請不要發送諸如：「I got a warning while doing x」 [7]，因為這樣看起來不是個好主意。
不要發送大文件
不要發送過大的文件（>100KB）到郵件列表，在郵件中附加一個能提供足夠數據的記事本就可以。大文件會讓很多郵件列表裡的那些對您的問題不感興趣的用戶感到惱怒。如果需要，你可以單獨發送那些數據給對您問題真正感興趣，要求您發送數據的人。
不要發送機密信息！
如果您發送捕捉數據到郵件列表，請確定它們不包含敏感或者機密信息，比如密碼或者諸如此類的。
1.6.6. 在UNIX/Linux平台追蹤軟體錯誤
如果您發送捕捉數據到郵件列表，請確定它們不包含敏感或者機密信息，比如密碼或者諸如此類的。
你可以通過如下命令獲得追蹤信息：
$ gdb `whereis wireshark | cut -f2 -d: | cut -d' ' -f2` core >&bt.txt
backtrace
^D
$

注意
在逐字輸入第一行的字元！[8]

注意
追蹤是一個GDB命令。你可以在輸完第一上以後輸入它，但是會沒有相應，^D命令（CTL+D）將會退出GDB命令。以上命令讓你在當前目錄得到一個名為bt.txt的文本文件，它包含您的bug報告。
注意
如果您缺少GDB，您必須檢查您的操作系統的調試器。
你可以發送追蹤郵件到wireshark-dev[AT]wireshark.org郵件列表
1.6.7. 在Windows平台追蹤軟體錯誤
Windows下無法包含符號文件(.pdb),它們非常大。因此不太可能創建十分有意義的追蹤文件。你將匯報軟體錯誤就像前面描述的其他問題一樣。（這句不盡人意）

________________________________________
[3] 譯者註：因為不是入侵檢測之用，所以不會將入侵檢測和普通通信區別對待，但是都會體現在網路包裡面，如果您有足夠的經驗，或許能通過監視網路包發現入侵檢測
[4] 譯者註：原文 「The values below are the minimum requirements and only "rules of thumb" for use on a moderately used network」，其中」rules of thumb」中譯名應該是拇指規則，但網上關於拇指規則解釋莫衷一是，大致意思是說：大多數情況下適用，但並非所有情況。這里翻譯的有點別扭
[5] 譯者註：我對這句話的理解是，正如播放電影一樣，高性能的處理器只會增強顯示效果，您並不需要將原來30分鍾的影片10分鍾之內看完。當然，對減少延時還是有作用的。但是感覺這句有點閱讀困難，可能翻譯的有點問題.
[6] 本段因為有很多協議，程序開發方面的術語，翻譯得比較糟糕
[7] 譯者註：那句話的意思是，我在XX時碰到一個警告信息
[8] 譯者註：原文是："Type the characters in the first line verbatim! Those are back-tics there!",Those are back-tics there!不知道是什麼意思，back-tics=後勤抽搐？熟悉Linux的或許知道