wireshark是一款网络抓包工具,在网络分析行业中,它可以说是一棵常青树,任何负责任的网络分析师都对该软件情有独钟。如今,几乎没有产品具有如此持久的魅力,并且很容易弄清原因。 如果网络管理员想知道他们的网络上发生了什么,他们可能希望使用此软件来捕获数据包。
wireshark软件介绍
软件以易于管理员跟踪计算机之间的会话和数据流的方式显示这些数据包。 该软件具有大量的排序和过滤选项,供用户查找他们正努力寻找的确切信息。 而且,它还可以分析来自其他软件包(例如Microsoft的Network Monitor)的数据。 怎么会不喜欢这个呢?
特色介绍
它支持数百种协议和媒体类型:
有一个类似于tcpdump(Linux下的网络协议分析工具)称为tethereal的命令行版本。
在GNU GPL通用许可证的保护下,用户可以免费获得该软件及其代码,并有权修改和自定义源代码。 Ethereal当前是世界上最广泛的网络数据包分析软件之一。
亮点介绍
开发人员使用调试新的通信协议,网络安全工程师使用检查与信息安全相关的问题,普通用户使用了解网络协议。 当然,有些人会用它来发现一些“意料之外”的敏感信息。
评测
可以重新组织会话中不同数据包的信息,或者可以一张一张地重组完整的图片或文件。 由于传输的文件通常很大,因此信息分布在多个数据包中。 为了能够查看整个图片或文件,您需要使用重新组织数据的方法来实现此目的。