该专栏为热销专栏榜 第84名
超级会员免费看
本文详细介绍了Wireshark的辅助工具,包括Tshark、Dumpcap、Editcap、Mergecap和Capinfos的使用,以及USBPcapCMD在USB设备调试中的应用。此外,还讲解了Wireshark的采集过滤器和显示过滤器,以及如何利用查找、标记、打印数据包等技巧高效分析数据包。通过对数据包的相对时间参考、汇总分析、协议信息查看、会话和终端分析,以及HTTP协议和图形分析,深入剖析网络流量行为。
一、Wireshark中的辅助工具
我们在安装完Wireshark时,会发现系统中还多了一些程序,例如Tshark等。这些程序都采用了命令行的工作方式,虽然体积都很小,但是功能却十分强大。
1、Wireshark命令行工具
开Wireshark的安装目录,然后按照类型对文件进行排序,就可以看到除了Wireshark.exe之外还有如图所示的一些命令行工具。
首先我们先来简单地看一下这些工具的功能:
- Tshark.exe:这个工具可以看作是Wireshark的命令行版本,可以用来捕获数据包,也可以读取保存好的数据包捕获文件。
- editcap.exe:主要用来转换捕获数据包捕获文件的格式。
- dumpcap.exe:和tshark.exe一样用来捕获数据包,保存为libpcap格式文件。
- mergecap .exe:用来将多个数据包捕获文件合并成一个。
- capinfos.exe:用来将显示数据包捕获文件的信息。
- text2pcap.exe:将十六进制转储文件转换为数据包捕获文件。
订阅专栏 解锁全文
扫一扫
2987
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
