NokiMo
iyouport
iyouport

patreon


数据捕获和分析技术

《Instant Wireshark Starter:A quick and easy guide to getting started with network analysis using Wireshark》

技术 ——

Wireshark 是自由开源的、跨平台的基于 GUI 的网络数据包分析器,可用于 Linux、Windows、MacOS、Solaris 等。

它可以实时捕获网络数据包,并以人性化的格式呈现。

👉 Wireshark 允许您监控网络数据包直到其微观层面。

Wireshark 还有一个名为 tshark 的命令行实用程序,它与 Wireshark 执行相同的功能,但它是通过终端而不是 GUI。

Wireshark 可用于网络故障排除、分析、软件和通信协议开发以及用于教育目的。Wireshark 使用 pcap 库来捕获网络数据包。

Wireshark 具有许多功能:

– 支持数百项协议检查
– 能够实时捕获数据包并保存,以便以后进行离线分析
– 许多用于分析数据的过滤器
– 捕获的数据可以即时压缩和解压缩
– 支持各种文件格式的数据分析,输出也可以保存为 XML、CSV 和纯文本格式
– 数据可以从以太网、wifi、蓝牙、USB、帧中继、令牌环等多个接口中捕获。

这本书全面介绍 Wireshark 及其使用方法。


Related Creators