Wireshark是一款广泛使用的开源抓包软件,适用于网络管理员、工程师等,支持多种平台。它能分析网络底层协议,解决网络故障,并用于安全问题检测。抓包原理涉及Win-/libpcap库、Capture引擎、Wiretap格式支持、Core核心引擎和Dissectors协议解码。软件界面包括标题栏、菜单栏、工具栏等,提供数据包过滤、列表、详情、字节和统计展示。
一、软件介绍
软件概述:wireshark是目前全球使用最广泛的开源抓包软件,由Gerald Combs编写于1998年以GPL开源许可证发布;
软件功能:分析网络底层协议、解决网络故障问题、找寻网络安全问题;
适合人群:网络管理员、网络工程师、安全工程师、IT运维工程师;
支持的平台:windows、Macos、Linux、Unix;
相关网址:
https://www.wireshark.org wireshark官网
http://www.wiresharkbook.com wireshark相关书籍
https://wiki.wireshark.org wireshark知识库
与wireshark功能类似软件:sniffer、omnipeek、fiddler、httpwatch、科来网络分析系统;
二、抓包原理
网络原理(那种网络情况能够抓到包):
1、本机环境:直接抓包本机网卡进出流量
2、集线器环境:流量泛洪,同一冲突域
3、交换机环境:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
