Wireshark是一款功能豐富的網(wǎng)絡(luò)包分析工具,它不僅能夠抓取、顯示和分析網(wǎng)絡(luò)上的數(shù)據(jù)包,還能以圖形化的方式顯示出來,方便用戶查看。Wireshark支持多種網(wǎng)絡(luò)協(xié)議解碼,讓網(wǎng)絡(luò)管理員、安全專家和開發(fā)人員可以快速深入地了解網(wǎng)絡(luò)流量,輕松診斷網(wǎng)絡(luò)問題,從而確保網(wǎng)絡(luò)安全。
軟件特色
1. 可視化功能:支持抓取、顯示和分析網(wǎng)絡(luò)上的數(shù)據(jù)包,并以圖形化的方式顯示出來。
2. 網(wǎng)絡(luò)協(xié)議:支持多種常見的網(wǎng)絡(luò)協(xié)議,可以分析IP、TPC、UDP、HTTP、FTP等等。
3. 解碼功能:可以對網(wǎng)絡(luò)上的數(shù)據(jù)包進行解碼,以便更好地理解網(wǎng)絡(luò)上發(fā)生的事情。
4. 數(shù)據(jù)報表:可以生成網(wǎng)絡(luò)抓包的詳細報表,以便進一步分析網(wǎng)絡(luò)流量。
5. 濾波器功能:可以使用多種濾波器進行數(shù)據(jù)抓取,從而提高數(shù)據(jù)抓取的效率。
6. 用戶友好:UI界面友好,操作簡便,易于使用。
7. 兼容性:可以在Windows、Mac OS X和Linux等操作系統(tǒng)上運行。
使用目的
網(wǎng)絡(luò)管理員使用Wireshark來檢測網(wǎng)絡(luò)問題,網(wǎng)絡(luò)安全工程師使用Wireshark來檢查資訊安全相關(guān)問題,開發(fā)者使用Wireshark來為新的通訊協(xié)定除錯,普通使用者使用Wireshark來學(xué)習(xí)網(wǎng)絡(luò)協(xié)定的相關(guān)知識。
當(dāng)然,有的人也會“居心叵測”的用它來尋找一些敏感信息。
工作流程
1. 確定Wireshark的位置
如果沒有一個正確的位置,啟動Wireshark后會花費很長的時間捕獲一些與自己無關(guān)的數(shù)據(jù)。
2. 選擇捕獲接口
一般都是選擇連接到Internet網(wǎng)絡(luò)的接口,這樣才可以捕獲到與網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)。否則,捕獲到的其它數(shù)據(jù)對自己也沒有任何幫助。
3. 使用捕獲過濾器
通過設(shè)置捕獲過濾器,可以避免產(chǎn)生過大的捕獲文件。這樣用戶在分析數(shù)據(jù)時,也不會受其它數(shù)據(jù)干擾。而且,還可以為用戶節(jié)約大量的時間。
4. 使用顯示過濾器
通常使用捕獲過濾器過濾后的數(shù)據(jù),往往還是很復(fù)雜。為了使過濾的數(shù)據(jù)包再更細致,此時使用顯示過濾器進行過濾。
5. 使用著色規(guī)則
通常使用顯示過濾器過濾后的數(shù)據(jù),都是有用的數(shù)據(jù)包。如果想更加突出的顯示某個會話,可以使用著色規(guī)則高亮顯示。
6. 構(gòu)建圖表
如果用戶想要更明顯的看出一個網(wǎng)絡(luò)中數(shù)據(jù)的變化情況,使用圖表的形式可以很方便的展現(xiàn)數(shù)據(jù)分布情況。
7. 重組數(shù)據(jù)
Wireshark的重組功能,可以重組一個會話中不同數(shù)據(jù)包的信息,或者是一個重組一個完整的圖片或文件。由于傳輸?shù)奈募^大,所以信息分布在多個數(shù)據(jù)包中。為了能夠查看到整個圖片或文件,這時候就需要使用重組數(shù)據(jù)的方法來實現(xiàn)。
發(fā)展歷史
1997年底,GeraldCombs需要一個能夠追蹤網(wǎng)絡(luò)流量的工具軟件作為其工作上的輔助。因此他開始撰寫Ethereal軟件。
Ethereal在經(jīng)過幾次中斷開發(fā)的事件過后,終于在1998年7月釋出其第一個版本v0.2.0。自此之后,Combs收到了來自全世界的修補程式、錯誤回報與鼓勵信件。Ethereal的發(fā)展就此開始。
不久之后,GilbertRamirez看到了這套軟件的開發(fā)潛力并開始參予低階程式的開發(fā)。1998年10月,來自NetworkAppliance公司的GuyHarris在尋找一套比tcpview(另外一套網(wǎng)絡(luò)封包擷取程式)更好的軟件。于是他也開始參與Ethereal的開發(fā)工作。
1998年底,一位在教授TCP/IP課程的講師RichardSharpe,看到了這套軟件的發(fā)展?jié)摿Γ箝_始參與開發(fā)與加入新協(xié)定的功能。在當(dāng)時,新的通訊協(xié)定的制定并不復(fù)雜,因此他開始在Ethereal上新增的封包擷取功能,幾乎包含了當(dāng)時所有通訊協(xié)定。
自此之后,數(shù)以千計的人開始參與Ethereal的開發(fā),多半是因為希望能讓Ethereal擷取特定的,尚未包含在Ethereal默認的網(wǎng)絡(luò)協(xié)定的封包而參予新的開發(fā)。
2006年6月,因為商標(biāo)的問題,Ethereal更名為Wireshark。
小編點評
Wireshark被稱為最好用的網(wǎng)絡(luò)封包分析軟件,使網(wǎng)絡(luò)封包分析軟件從盈利軟件變成免費軟件,操作流程的各個功能都在界面欄目上,使用起來相當(dāng)方便。
網(wǎng)絡(luò)輔助
網(wǎng)絡(luò)輔助
網(wǎng)絡(luò)輔助
網(wǎng)絡(luò)輔助
網(wǎng)絡(luò)輔助
網(wǎng)絡(luò)輔助
MindLine官方最新版是一款很棒的思維導(dǎo)圖,該軟件不僅界面很簡潔,功能一目了然,方便用戶展開操作。在MindLine官方最新版中,用戶可以便捷地擴張分支,只需要點擊加號,然后輸入相應(yīng)的文字,長...
千鹿設(shè)計助手集成AI功能,可輕松對接多款設(shè)計軟件,幫助用戶快速生成設(shè)計師需要的圖像內(nèi)容,縮短手動設(shè)計、編輯圖像和處理日常任務(wù)的時間,顯著提升工作效率。千鹿設(shè)計助手界面簡潔明了,操作輕...
快手直播伴侶是一款功能多樣的直播輔助軟件,可以幫助主播進行一系列的直播活動?焓种辈グ閭H提供電商、游戲、團購等多種直播場景,滿足更多主播的直播需求。軟件界面簡潔明了,操作輕松易上手...
易譜ziipoo是專業(yè)的樂譜制作軟件,擁有樂譜自動排版、動態(tài)分譜查看等不同功能,讓您可以輕松制作樂譜。易譜ziipoo還提供了樂譜制作播放、字體樣式調(diào)整以及節(jié)拍小節(jié)編輯功能,滿足您不同的樂譜調(diào)...
斗魚PC客戶端具有個性化彈幕樣式、實時錄制直播、畫中畫播放等功能,并支持用戶與主播實時互動,帶給用戶全新的直播體驗。斗魚PC客戶端提供了英雄聯(lián)盟、絕地求生、王者榮耀等熱門游戲直播內(nèi)容,...
UpdatePack7R2(Win7更新補丁包)是一款專為Win7用戶設(shè)計的更新離線補丁包,它匯聚了自發(fā)布以來的所有官方Windows更新,包含累積更新、安全補丁等。這些更新可以提供系統(tǒng)的穩(wěn)定性、性能和安全性改...
發(fā)表評論
共0條
評論就這些咯,讓大家也知道你的獨特見解
立即評論以上留言僅代表用戶個人觀點,不代表系統(tǒng)之家立場