一、软件介绍
软件概述:wireshark是目前全球使用最广泛的开源抓包软件,由Gerald Combs编写于1998年以GPL开源许可证发布;
软件功能:分析网络底层协议、解决网络故障问题、找寻网络安全问题;
适合人群:网络管理员、网络工程师、安全工程师、IT运维工程师;
支持的平台:windows、Macos、Linux、Unix;
相关网址:
https://www.wireshark.org wireshark官网
http://www.wiresharkbook.com wireshark相关书籍
https://wiki.wireshark.org wireshark知识库
与wireshark功能类似软件:sniffer、omnipeek、fiddler、httpwatch、科来网络分析系统;
二、抓包原理
网络原理(那种网络情况能够抓到包):
1、本机环境:直接抓包本机网卡进出流量
2、集线器环境:流量泛洪,同一冲突域
3、交换机环境: