SourceForge 每月项目推介 —— Wireshark - 开源中国社区
Float_left Icon_close
SourceForge 每月项目推介 —— Wireshark
红薯 2010年08月03日

SourceForge 每月项目推介 —— Wireshark

红薯 红薯 发布于2010年08月03日 收藏 7 评论 9

做APP,小程序就上开源众包。世界杯期间免费领2600元启动金。>>>  

Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。

与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。

Wireshark的优势:
- 安装方便。
- 简单易用的界面。
- 提供丰富的功能。

Wireshark的原名是Ethereal,新名字是2006年起用的。当时Ethereal的主要开发者决定离开他原来供职的公司,并继续开发这个软件。但由于Ethereal这个名称的使用权已经被原来那个公司注册,Wireshark这个新名字也就应运而生了。

以下是一些使用Wireshark目的的例子:

  • 网络管理员使用Wireshark来检测网络问题
  • 网络安全工程师使用Wireshark来检查资讯安全相关问题
  • 开发者使用Wireshark来为新的通讯协定除错
  • 普通使用者使用Wireshark来学习网络协定的相关知识

Wireshark不是...

  • Wireshark不是入侵侦测软件(Intrusion Detection Software, IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。
  • Wireshark不会对网络封包产生内容的修改 - 它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。
本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:SourceForge 每月项目推介 —— Wireshark
分享
评论(9)
最新评论
0
挺好的工具,前些时间就是用这个抓了个网内的遗留蠕虫
0
我以前也用过这个
0
电脑里一直安装这个软件,挺有用的。
0

引用来自“root9885”的评论

引用来自“王海峰”的评论

引用来自“root9885”的评论

引用来自“王海峰”的评论

很好用的抓包工具
linux下面就靠他了。。

我的wireshark 在 linux下 没有网卡列表~

wireshark抓包需要有root用户权限,用sudo wireshark 执行就行了

谢谢 提示~ 对了 我是新手 你都抓的什么包 怎么分析

我一般是用tcpdump抓包的,然后用wireshark察看具体的信息。
抓什么包主要看我需要什么包,做socket开发经常需要抓包的。要分析的话,你就需要对TCP/IP协议有所了解才行阿,起码要知道包文各个字段意思才行。
0

引用来自“王海峰”的评论

引用来自“root9885”的评论

引用来自“王海峰”的评论

很好用的抓包工具
linux下面就靠他了。。

我的wireshark 在 linux下 没有网卡列表~

wireshark抓包需要有root用户权限,用sudo wireshark 执行就行了

谢谢 提示~ 对了 我是新手 你都抓的什么包 怎么分析
0
谢谢 提示~
0

引用来自“root9885”的评论

引用来自“王海峰”的评论

很好用的抓包工具
linux下面就靠他了。。

我的wireshark 在 linux下 没有网卡列表~

wireshark抓包需要有root用户权限,用sudo wireshark 执行就行了
0

引用来自“王海峰”的评论

很好用的抓包工具
linux下面就靠他了。。

我的wireshark 在 linux下 没有网卡列表~
0
很好用的抓包工具
linux下面就靠他了。。
顶部