什么是Wireshark?
该工具是一个网络分组分析器,这种工具将尝试捕获用于分析,网络故障排除,教育,软件和通信协议开发的网络数据包,并显示尽可能详细的获取的数据包数据。以前名为Ethereal,由于商标问题,于2006年5月更名为Wireshard。Wireshark是一个跨平台,现在在当前版本中使用Qt小部件实现其用户界面。如果你知道tcpdump,Wireshark与它非常相似,但是有一个图形前端和一些集成的过滤和排序选项。
Wireshark支持混杂模式,允许用户将网络接口控制器置于该模式,以便他们查看该接口上可见的所有流量,而不仅仅是指向接口的一个配置地址和广播/多播流量的流量。但是,当在网络交换机端口上使用分组分析器进行混杂模式捕获时,并不是所有通过交换机的流量都被发送到捕获的端口,因此在此模式下捕获不一定足以查看所有网络流量。诸如端口镜像的各种网络抽头将捕获扩展到网络上的任何一个点。简单的被动水龙头非常耐篡改。Wireshark 1.4及更高版本的GNU / Linux,BSD和OS X,使用libpcap 1.0.0或更高版本也可以将无线网络接口控制器置于监视模式。当远程计算机机器捕获数据包并使用OmniPeek或TZSP协议使用的协议将捕获的数据包发送到运行Wireshark的计算机时,Wireshark会解析这些数据包,因此可以分析在远程计算机上捕获的数据包他们被捕获。在Wireshark,有颜色代码,用户看到以黑色,蓝色和绿色突出显示的数据包。它可以帮助用户一目了然地识别流量类型。黑色确定TCP数据包有问题。蓝色是DNS流量,而绿色是TCP流量。在Wireshark,有颜色代码,用户看到以黑色,蓝色和绿色突出显示的数据包。它可以帮助用户一目了然地识别流量类型。黑色确定TCP数据包有问题。蓝色是DNS流量,而绿色是TCP流量。在Wireshark,有颜色代码,用户看到以黑色,蓝色和绿色突出显示的数据包。它可以帮助用户一目了然地识别流量类型。黑色确定TCP数据包有问题。蓝色是DNS流量,而绿色是TCP流量。
Wireshark是免费的吗?
Wireshark是一个开源和免费的分组分析器。您可以访问其网站(https://www.wireshark.org/)并下载与您的系统兼容的安装程序。
Wireshark是否适用于所有操作系统?
Wireshark使用pcap捕获数据包,并在OSX,GNU / Linus,Solaris,Microsoft Windows和其他类似Unix的操作系统上运行。
Wireshark的典型用途是什么?
人们使用Wireshark来解决他们的网络问题,检查安全问题,协议实现调试,并了解有关网络协议内部的更多信息。
工具免费使用教程地址:
https://www.youtube.com/watch?v=Lu05owzpSb8
