什么是wireshark
- wireshark是一种开源的免费的网络数据包分析器,能够尽可能的详细的呈现捕获的包数据
- 你可以把网络数据包分析器看作是一种测量设备,用来检测网络电缆内发生的事情,就像电工用伏特计来检查电缆内部的情况一样
使用场景
- 网络管理员使用它来排除网络问题
- 网络安全工程师用它来检查安全问题
- QA工程师用它来验证网络应用程序
- 开发人员利用它调试协议实现
- 还能够用它学习网络协议内部构件
- …
功能特性
- 适用于UNIX、Windows、Mac。
- 从网络接口捕获实时数据包数据
- Wireshark可以显示数据包和详细的协议信息,并且支持 过滤数据包、搜索数据包 、着色数据包显示以及统计数据
- Wireshark可以从许多不同的网络媒体类型捕获流量,包括以太网、无线局域网、蓝牙、USB等等
- Wireshark可以从大量的捕获程序中打开包捕获,打开tcpdump/Windump、Wireshark等抓包程序抓包的文件
- Wireshark可以多种格式保存捕获的数据包,包括其他捕获程序使用的格式
2022年湖南省中职组“网络空间安全”数据包分析