[转]常用网络协议分析工具

1:TCPDUMP,老牌的分析工具,最先在linux平台使用,现在也可以用于windows平台。命令行方式,2000年以前参加工作者最喜爱的工具,缺点无法分析四层以上协议。常用于检测2-3层网络问题。
2:ethereal,有linux和windows平台及其它平台,有图形界面,分析应用层协议比较好使,但功能比较单一,如,没有截包修改之后再发送的功能。
3:sniffer,老牌的windows分析工具,前身为windows 98的netxray,功能强大,但自2000年和MACFEE合并之后就没有什么更新,对应用层协议分析有一些bug,曾经用它分析IKE协议,经常出错。
4:IRIS, 没有用过,但具说功能强大,可以截包修改之后再发送。这一点比ethreal强
5:Omnipeek,没有用过,类似于sniffer。 
WireShark 网络协议分析工具

是一款奇妙的、开源的网络协议分析工具,支持Unix和Windows平台,他允许你在一个网络内部实时分析数据或者捕捉数据文件去磁盘,你能够通过图形界面很直观的去浏览捕捉的数据信息,研究数据包每一层的详细信息,Wireshark 有几个强大的功能特性,包括一个丰富的显示过滤器语言和高能力的TCP会话重组流查看。

下载:
http://cert.sjtu.edu.cn/download/tools/wireshark.zip

备注:

Ethereal更名为Wireshark

Ethereal, 大家都知道是非常流行的网络协议分析工具. 2006年6月8号, Ethereal的作者Gerald Coombs宣布了一则消息:
“我已离开NIS公司, 现加入CaceTech. 很遗憾最终没能与NIS公司(Ethereal商标所有者)达成协议, Ethereal现改名为Wireshark.
ok, 这里有人会问, Ethereal, Ethereal.com网站及邮件列表, 缺陷跟踪系统(bugzilla系统)将会怎样呢?不知道,
这一切都将由NIS公司决定.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值