什么是wireshark

  • wireshark是一种开源的免费的网络数据包分析器,能够尽可能的详细的呈现捕获的包数据
  • 你可以把网络数据包分析器看作是一种测量设备,用来检测网络电缆内发生的事情,就像电工用伏特计来检查电缆内部的情况一样

使用场景

  • 网络管理员使用它来排除网络问题
  • 网络安全工程师用它来检查安全问题
  • QA工程师用它来验证网络应用程序
  • 开发人员利用它调试协议实现
  • 还能够用它学习网络协议内部构件

功能特性

  • 适用于UNIX、Windows、Mac。
  • 从网络接口捕获实时数据包数据
  • Wireshark可以显示数据包和详细的协议信息,并且支持 过滤数据包、搜索数据包 、着色数据包显示以及统计数据
  • Wireshark可以从许多不同的网络媒体类型捕获流量,包括以太网、无线局域网、蓝牙、USB等等
  • Wireshark可以从大量的捕获程序中打开包捕获,打开tcpdump/Windump、Wireshark等抓包程序抓包的文件
  • Wireshark可以多种格式保存捕获的数据包,包括其他捕获程序使用的格式


Wireshark不是入侵检测系统。当有人在你的网络上做了他/她不允许做的奇怪事情时,它不会警告你。但是,如果发生了奇怪的事情,Wireshark可能会帮助你弄清楚到底发生了什么。

Wireshark不会操纵网络上的东西,它只会从中“测量”东西。Wireshark不在网络上发送数据包或做其他活动(除了域名解析,但可以禁用)。

Wireshark简史

  • 1997年末,Ethereal(Wireshark项目的最初名称)开始编写
  • 2006年,Wireshark在一个新的项目中出现了:Wireshark。
  • 2008年,经过十年的开发,Wireshark终于发布了1.0版本。这个版本是第一个被认为是完整的版本,其中最基本的功能被简化了。它的发布恰逢第一次Wireshark开发者和用户大会Sharkfest。
  • 2015年发布了Wireshark 2.0,它采用了新的用户界面。

资源

  • 官方网站
  • 下载地址
  • 官方文档
  • wiki
  • Q&A Site

wireshark:什么是wireshark相关推荐

  1. Wireshark下载、Wireshark使用、Wireshark抓包、ARP抓包、ICMP抓包、TCP抓包、HTTP抓包

    Wireshark下载.Wireshark使用.Wireshark抓包.ARP抓包.ICMP抓包.TCP抓包.HTTP抓包 Wireshark下载 Wireshark抓包即快速定位数据包技巧 常见协议 ...

  2. Wireshark(1):Wireshark基本用法

    转载自一站式学习Wireshark(一):Wireshark基本用法 按照国际惯例,从最基本的说起. 抓取报文: 下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名, ...

  3. 超详细的wireshark笔记(2)-wireshark的使用技巧

    抓包 1.只抓包头 一般能抓到的每个包(称为"帧"更准确,但是出于表达习惯,本书可能会经常用"包"代替"帧"和"分段") ...

  4. 16.WireShark学习-在WireShark中添加新协议

    16. 在Wireshark中添加新协议 WireShark编程基础 使用Lua开发简单扩展功能 使用WireShark开发新的协议解析器 测试新协议 WireShark支持Lua语言编写的脚本 16 ...

  5. 9.WireShark学习-使用WireShark分析SYN-Flooding攻击

    使用WireShark分析SYNFlooding攻击 本文内容: 拒绝服务攻击的相关理论; 使用Hping发起SYN flooding攻击; Wireshark的流量图功能; SYN flooding ...

  6. linux wireshark使用教程,技术|Ubuntu 上 Wireshark 的安装与使用

    在本教程中,你将学习如何在 Ubuntu 和其它基于 Ubuntu 的发行版上安装最新的 Wireshark.同时你也将学习如何在没有 sudo 的情况下来运行 Wireshark,以及如何设置它来进 ...

  7. 网络数据包分析软件Wireshark简介

    Wireshark是被广泛使用的免费开源的网络协议分析软件(network protocol analyzer)或网络数据包分析软件,它可以让你在微观层面上查看网络上发生的事情,它的功能是截取网络数据 ...

  8. Wireshark实验 - 入门

    # Wireshark实验 - 入门 **官方英文文档:[Wireshark_Intro_v6.0.pdf](Wireshark_Intro_v6.0.pdf)** **以下内容为笔者翻译:** ** ...

  9. Wireshark数据抓包教程之Wireshark的基础知识

    Wireshark数据抓包教程之Wireshark的基础知识 Wireshark的基础知识 在这个网络信息时代里,计算机安全始终是一个让人揪心的问题,网络安全则有过之而无不及.Wireshark作为国 ...

  10. 网络抓包wireshark

    网络抓包wireshark 抓包应该是每个技术人员掌握的基础知识,无论是技术支持运维人员或者是研发,多少都会遇到要抓包的情况,用过的抓包工具有fiddle.wireshark,作为一个不是经常要抓包的 ...

最新文章

  1. percona mysql安装_mysql 安装 (percona)
  2. android 父控件的背景_android控件拖动,移动、解决父布局重绘时控件回到原点
  3. hibernate映射集合属性
  4. Java设计模式之创建型:原型模式
  5. ES6 generator
  6. SQL SERVER 数据库如何限制一列不能重复(已经有主键)
  7. 剑指offer:45-48记录
  8. Workbench has not been created yet
  9. 分布式SESSION一致性
  10. Java 基础-面试题
  11. java中的几个“区别”总结
  12. 沙箱环境和测试环境区别_带你一图了解iOS应用内购买流程,掌握测试环境搭建与测试方法...
  13. [渝粤教育] 苏州科技大学 混凝土结构设计原理 参考 资料
  14. Activiti7修改内部缓存为redis
  15. —— GPS测量原理及应用复习-7 ——
  16. 有个exe文件删不掉怎么办
  17. ADW_Launcher
  18. 2021年中国人机界面软件市场趋势报告、技术动态创新及2027年市场预测
  19. 【转】Ouroboros:一个可证明安全的PoS区块链协议 (共识介绍)
  20. Ink脚本语言学习笔记(四)

热门文章

  1. 通用能力抽屉原理简介
  2. 实现textarea内换行
  3. 【牛客网华为机试】HJ15 求int型正整数在内存中存储时1的个数
  4. [openwrt][wifi] 隐藏2.4G 5G的ssid
  5. dell服务器t310显示ctrle,L375E-S0 PS-5371-1D-LF 375W T128K T122K T310 DELL服务器电源
  6. 主动取消请求的多种情况,原生Ajax、Jquery、axios、fetch
  7. php 如何判断文件、文件夹/目录是否存在(is_file与file_exists的区别、效率)
  8. 补单有什么区别?为什么要补单?
  9. Collaborative Knowledge Base Embedding for Recommender Systems学习心得
  10. 各种排序算法的分析及java实现 - 残剑_ - 博客园