什麼是Wireshark
Wireshark 是網絡包分析工具。網絡包分析工具的主要作用是嘗試捕獲網絡包, 並嘗試顯示包的儘可能詳細的情況。
你可以把網絡包分析工具當成是一種用來測量有什麼東西從網線上進出的測量工具,就好像使電工用來測量進入電信的電量的電度表一樣。(當然比
那個更高級)
過去的此類工具要麼是過於昂貴,要麼是屬於某人私有,或者是二者兼顧。 Wireshark 出現以後,這種現狀得以改變。
Wireshark 可能算得上是今天能使用的最好的開元網絡分析軟件。
主要應用
下面是Wireshark 一些應用的舉例:
網絡管理員用來解決網絡問題
網絡安全工程師用來檢測安全隱患
開發人員用來測試協議執行情況
用來學習網絡協議
除了上面提到的,Wireshark 還可以用在其它許多場合。
特性
支持 UNIX 和Windows 平臺
在接口實時捕捉包
能詳細顯示包的詳細協議信息
可以打開/保存捕捉的包
可以導入導出其他捕捉程序支持的包數據格式
可以通過多種方式過濾包
多種方式查找包
通過過濾以多種色彩顯示包
創建多種統計分析
…還有許多
不管怎麼說,要想真正瞭解它的強大,您還得使用它才行
本書目錄
獲取方式:關注後私信回覆"wireshark"即可獲得本書鏈接地址!
閱讀更多 IT維京 的文章