Wireshark – 安全工具
Wireshark是用于Unix和Windows的网络协议分析器。它可以帮助您捕获和分析实时网络中的数据或捕获磁盘上的文件。它提供了流畅的界面,使用户能够以交互方式浏览捕获的数据。它能够查看TCP会话的重建流。
该项目原名为Ethereal,于2006年5月由于商标问题而更名为Wireshark.issues。Wireshark类似于tcpdump,但它具有出色的用户界面和一些过滤选项。许多组织不允许在他们的网络上使用Wireshark,因为它是一个强大的工具。
从它的官方网站下载Wireshark (Mac和Windows版本都可用)。
https://www.wireshark.org/download.html
如何使用Wireshark?
首先,您必须从官方网站下载Wireshark并安装它。别忘了安装
Wincap。
要捕获数据包,请单击“ 开始 ”。
在主窗口中,有捕获数据包和停止捕获数据包等选项
用户可以通过选择并右键单击一个数据来创建过滤器,然后转到“应用为过滤器”--->“已选择”。
Wireshark提供了更多功能。本教程仅用于向您介绍wireshark。继续探索!!!
官方
51篇文章
3.21M总阅读量
