一、wireshark介绍
wireshark数据包分析实战(第二版)电子书: http://pan.baidu.com/s/1LCZV 提取密码: fqcv
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
1.Wireshark作用
1)网络管理员使用Wireshark来检测网络问题
2)网络安全工程师使用Wireshark来检查资讯安全相关问题
3)开发者使用Wireshark来为新的通讯协定除错