WireShark_Introduction

Wireshark是一款强大的网络封包分析软件,广泛应用于网络管理员、安全工程师和开发者,用于检测网络问题、排查协议错误和学习网络协议。本文介绍了Wireshark的背景、软件界面、主要功能及数据包分析基础知识,包括Wireshark的下载安装和使用,以及不同场景下的应用策略。
摘要由CSDN通过智能技术生成
WireShark的应用背景

» 为更好掌握整个⽹络的运⾏情况,⼈们使⽤各种专业的数据包分析⼯具。Wireshark (前称Ethereal)就是其中⼀款知名的⽹络封包分析软件。它可以抓取⽹络封包,并以最为详细的⽅式,显示封包的数据。
Wireshark 应⽤⾮常⼴泛
˃ ⽹络管理员使⽤Wireshark 来检测⽹络问题;
˃ ⽹络安全⼯程师使⽤Wireshark 检查数据传输的安全问题;
˃ 开发者使⽤它为新的通信协议排错和学习⽹络协议的相关知识。

WireShark软件界面介绍

WireShark启动窗口
在这里插入图片描述
WireShark主窗口
在这里插入图片描述
在这里插入图片描述

WireShark各项功能简介

WireShark的功能
WireShark是一个最受欢迎的网络数据包分析软件,是截取网络数据包,并尽可能显示出最为详细的网络数据包数据.它是一个最知名开源应用程序的安全工具.
WireShark可以运行在Windows,MAC OS X,Linux和Unix操作系统上,他甚至可以作为一个Portable App运行.
一般分析任务
找出在一个网络内的发送数据包最多的主机
查看网络通信
查看某个主机使用了哪些程序
基本正常的网络通信
验证特有的网络操作
了解尝试连接无线网络的用户
同时捕获多个网络的数据
实施无人值守数据捕获
捕获并分析到/来自一个特定主机或子网的数据
通过FTP或HTTP来查看和重新配置文件传输
从其他捕获工具导入跟踪文件
故障任务
为故障创造一个自定义的分析环境
确定路径,客户端和服务延迟
确定TCP问题
检查HTTP代理问题
检查应用程序错误响应
通过查看图形显示的结果,找出相关的网络问题
确定重载的缓冲区
比较缓慢的通信到正常通信的一个基准
找出重复的IP地址
确定DHCP服务或网络代理问题
确定WLAN信号强度问题
检测WLAN连接的次数
检查各种网络配置错误
安全分析(网络取证)任务
为网络取证创建一个自定义分析环境
检查使用非标准端口的应用程序
确定到/来自可以主机的数据
查看哪台主机正在尝试获取一个IP地址
确定网络侦查过程
全球定位和映射远程目标地址
检查可疑数据重定向<

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值