本文详细介绍了Wireshark的起源、功能、适用人群、平台支持及重要特性,包括TCP包解析、过滤器使用和TCP三次握手分析。通过Wireshark,可以深入理解网络协议、排查故障和提升安全分析能力。适合网络管理员、工程师学习使用。
更多内容请见: 爬虫和逆向教程-专栏介绍和目录
文章目录
1. 软件概述(谁开发的?什么时候?)
wireshark是目前全球使用最广泛的开源抓包软件(前身为Ethereal),由Gerald Combs编写并与1998年以GPL开源许可证发布。能在多种平台上抓取和分析网络包。图形界面非常友好,也可以使用命令行形式: TShark 。
wireshark是一款网络嗅探工具。可以监视网络的状态、数据流动情况以及网络上传输的信息。
Wireshark不仅支持上百种网络协议的解析(如网络基础协议:ARP, DNS, DHCP; 数据传输协议:TCP, UDP; 高级应用协议:HTTP, SMTP/POP3, SMB等),还提供了大量分析功能,能满足不同用户的数据分析需求。
有些协议比较复杂,如用于身份认证的Kerberos,也可以用Wireshark进行分析。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
