数据捕获和分析技术
Added 2020-06-12 00:08:00 +0000 UTC《Instant Wireshark Starter:A quick and easy guide to getting started with network analysis using Wireshark》

技术 ——
Wireshark 是自由开源的、跨平台的基于 GUI 的网络数据包分析器,可用于 Linux、Windows、MacOS、Solaris 等。
它可以实时捕获网络数据包,并以人性化的格式呈现。
👉 Wireshark 允许您监控网络数据包直到其微观层面。
Wireshark 还有一个名为 tshark 的命令行实用程序,它与 Wireshark 执行相同的功能,但它是通过终端而不是 GUI。
Wireshark 可用于网络故障排除、分析、软件和通信协议开发以及用于教育目的。Wireshark 使用 pcap 库来捕获网络数据包。
Wireshark 具有许多功能:
– 支持数百项协议检查
– 能够实时捕获数据包并保存,以便以后进行离线分析
– 许多用于分析数据的过滤器
– 捕获的数据可以即时压缩和解压缩
– 支持各种文件格式的数据分析,输出也可以保存为 XML、CSV 和纯文本格式
– 数据可以从以太网、wifi、蓝牙、USB、帧中继、令牌环等多个接口中捕获。
这本书全面介绍 Wireshark 及其使用方法。