關(guān)于抓包分析:網(wǎng)絡(luò)管理員使用Wireshark來檢測網(wǎng)絡(luò)問題,網(wǎng)絡(luò)安全工程師使用Wireshark來檢查資訊安全相關(guān)問題,開發(fā)者使用Wireshark來為新的通訊協(xié)定除錯,普通使用者使用Wireshark來學(xué)習(xí)網(wǎng)絡(luò)協(xié)定的相關(guān)知識。

軟件特點:
Wireshark是一款高效免費的網(wǎng)絡(luò)抓包分析工具。它可以捕獲并描述網(wǎng)線當(dāng)中的數(shù)據(jù),如同使用萬用表測量電壓一樣直觀地顯示出來。在網(wǎng)絡(luò)分析軟件領(lǐng)域,大多數(shù)軟件要么晦澀難懂要么價格昂貴,Wireshark改變了這樣的局面,它的最大特點就是免費、開源和多平臺支持。
Wireshark幾乎可以運行于所有流行的操作平臺,如MS Windows、Mac OS、Linux、FreeBSD、HP-UX、NetBSD、Solaris/i386、Solaris/sparc等等。盡管Wireshark可以在很多操作平臺使用,但它支持的傳輸媒介主要是Ethernet。只有Linux平臺下Wireshark支持802.11及Token Ring、FDDI和ATM。
Wireshark能夠?qū)Υ蟛糠志钟蚓W(wǎng)協(xié)議進行解析,具有界面簡單、操作方便、實時顯示捕獲數(shù)據(jù)的優(yōu)點。但Wireshark并不具有分析功能,當(dāng)一個網(wǎng)絡(luò)發(fā)生異常的時候,Wireshark只會記錄數(shù)據(jù),它僅僅是一個測量工具,并不能操作網(wǎng)絡(luò),不發(fā)送數(shù)據(jù)包或者做其它的主動動作。
關(guān)于Wireshark的使用教程:
【wireshark使用教程】一步步教你wireshark抓包分析(詳細圖文)