Wireshark是一个广受欢迎的网络协议分析工具,它允许用户实时捕获并分析计算机网络数据。作为业界标准之一,它具备强大的数据包分析能力,适用于网络故障排查、安全测试以及教学等多种场合。界面友好,功能强大,Wireshark可以展示各种协议传输数据的详细信息。
这款工具支持包括以太网、Wi-Fi、PPP和桥接网络在内的多种网络类型。由于它能展示网络传输中细节层面的数据,网络专业人士可利用Wireshark深入理解网络协议的工作原理。高级过滤系统使用户能够快速定位感兴趣的数据包,实时分析网络流量。
Wireshark拥有庞大的用户和开发者社区,不断有新的协议解析器和功能添加进来。免费且开源的特性让它在全球有着极其广泛的用户基础。无论网络工程师抑或是安全分析师,都能在涉及到网络分析时,从Wireshark的强大功能中受益匪浅。
- 适用于 UNIX 和 Windows。
- 从网络接口捕获实时数据包数据。
- 打开包含使用 tcpdump/WinDump、Wireshark 和许多其他数据包捕获程序捕获的数据包数据的文件。
- 从包含数据包数据的十六进制转储的文本文件导入数据包。
- 显示包含非常详细的协议信息的数据包。
- 保存捕获的数据包数据。
- 以多种捕获文件格式导出部分或全部数据包。
- 根据许多标准过滤数据包。
- 根据多种标准搜索数据包。
- 基于过滤器对数据包显示进行着色。
- 创建各种统计数据。
- ...还有更多!
1.1.3.来自许多不同网络媒体的实时捕获
Wireshark 可以捕获来自许多不同网络媒体类型的流量,包括以太网、无线 LAN、蓝牙、USB 等。支持的特定媒体类型可能受到多种因素的限制,包括您的硬件和操作系统。
1.1.4.从许多其他捕获程序导入文件
Wireshark可以打开大量捕获程序的数据包捕获。有关输入格式的列表,请参阅第 5.2.2 节“输入文件格式”。
1.1.5。为许多其他捕获程序导出文件
Wireshark 可以以多种格式保存捕获的数据包,包括其他捕获程序使用的格式。有关输出格式的列表,请参阅第 5.3.2 节“输出文件格式”。
1.1.6。许多协议解析器
许多协议都有协议解析器(或解码器,因为它们在其他产品中被称为):请参阅附录 C,协议和协议字段。
1.1.7。开源软件
Wireshark 是一个开源软件项目,根据 GNU 通用公共许可证 (GPL) 发布。您可以在任意数量的计算机上自由使用 Wireshark,而无需担心许可证密钥或费用等。此外,所有源代码均可在 GPL 下免费获取。正因为如此,人们很容易向 Wireshark 添加新协议,无论是作为插件,还是内置到源代码中,而且他们经常这样做!
1.1.8。 Wireshark 不是什么
以下是 Wireshark 不提供的一些功能:
- Wireshark 不是入侵检测系统。当有人在您的网络上做了不允许他/她做的奇怪事情时,它不会警告您。然而,如果发生奇怪的事情,Wireshark 可能会帮助您弄清楚到底发生了什么。
- Wireshark 不会操纵网络上的事物,它只会“测量”网络上的事物。 Wireshark 不会在网络上发送数据包或执行其他活动(域名解析除外,但可以禁用)。
评论(0)