
软件介绍
wireshark主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况,常被网络管理员用来检测网络问题,网络安全工程师用它来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,是款适合程序员们使用的网络包分析工具。
功能介绍
Wireshark拥有许多强大的特性
包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力。
它更支持上百种协议和媒体类型
拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。
在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。
Ethereal的出现改变了这一切。
在GNU GPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
网络封包分析软件是什么
网络封包分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作—— 只是将场景移植到网络上,并将电线替换成网络线。
软件官网
https://www.wireshark.org
软件综述
Wireshark 是一款网络数据包分析软件,可以用来捕获、查看和分析网络流量。该软件是开源的,并且可以在多种操作系统上运行。
Wireshark 的主要功能包括:
- 捕获网络流量:Wireshark 可以捕获来自有线网络、无线网络、蓝牙和其他类型的网络的流量。
- 查看网络流量:Wireshark 可以以多种格式查看网络流量,包括文本、十六进制和数据包详细信息。
- 分析网络流量:Wireshark 可以分析网络流量,并检测出网络问题和安全威胁。
- 生成报告:Wireshark 可以生成关于网络流量的报告,以便于分析和共享。
Wireshark 是一款非常强大的网络数据包分析软件,可以用来解决各种网络问题。它可以用来诊断网络连接问题、检测安全威胁、分析网络性能,以及进行网络取证分析。
Wireshark 的优点包括:
- 开源:Wireshark 是开源的,这意味着它是免费的,并且可以被修改和扩展。
- 跨平台:Wireshark 可以运行在多种操作系统上,包括 Windows、macOS、Linux 和 Unix。
- 功能强大:Wireshark 具有非常强大的功能,可以用来解决各种网络问题。
- 易于使用:Wireshark 具有友好的图形用户界面,即使是新手也可以轻松使用。
Wireshark 的缺点包括:
- 资源占用:Wireshark 在运行时会占用大量的内存和 CPU 资源。
- 复杂性:Wireshark 的功能非常强大,但这也意味着它可能会对新手来说过于复杂。
- 安全性:Wireshark 可以用来捕获和分析网络流量,这可能会对网络安全构成威胁。
总的来说,Wireshark 是一款非常强大的网络数据包分析软件,可以用来解决各种网络问题。它是一款开源、跨平台、功能强大且易于使用的软件。然而,Wireshark 也有一些缺点,比如资源占用、复杂性和安全性等。