介绍几款好用的数据包分析软件。
一、wireshark(下载路径:https://www.wireshark.org/download/)
里面有抓包工具,相应过滤规则,可对usb设备,网卡设备,蓝牙等进行流量抓取,但不能具体到每个应用,能进行数据统计,数据包不会丢失。语法规则很重要,功能强大,自带解码器。
二、科来网络分析系统 11 技术交流版(下载路径:http://www.colasoft.com.cn/download/capsa.php)
基本功能图
图形化功能强大,但是对比wireshark,有些数据包会丢失,暂时没搞懂。
分析数据包文件时,有时需要修改后缀名才能使用,而wires hark不需要。
可以精确到每个应用。
可以分析每一项和协议过滤,相当于任务管理器,举一个例子,qq利用任务管理器追踪IP,大家用任务管理器的资源管理,对于新手很难找到相关IP,利用科来可以简单的找到好友IP
也可以利用进程查找ip
有什么错误希望大佬及时指出。