网络抓包wireshark

Posted Data+Science+Insight

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络抓包wireshark相关的知识,希望对你有一定的参考价值。

网络抓包wireshark

See the source image

抓包应该是每个技术人员掌握的基础知识,无论是技术支持运维人员或者是研发,多少都会遇到要抓包的情况,用过的抓包工具有fiddle、wireshark,作为一个不是经常要抓包的人员,学会用Wireshark就够了,毕竟它是功能最全面使用者最多的抓包工具。

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵的,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

wireshark的官方下载网站: http://www.wireshark.org/

wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。

wireshark是开源软件,可以放心使用。 可以运行在Windows和Mac OS上。

 

Wireshark不能做的

为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。

 

Wireshark VS Fiddler

Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。

wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。

 

同类的其他工具

微软的network monitor sniffer 

 

什么人会用到wireshark

1. 网络管理员会使用wireshark来检查网络问题;

2. 软件测试工程师使用wireshark抓包,来分析自己测试的软件;

3. 从事socket编程的工程师会用wireshark来调试;

4. 听说,华为,中兴的大部分工程师都会用到wireshark;

 

总之跟网络相关的东西,都可能会用到wireshark.

 

参考:网络抓包wireshark

参考:wireshark抓包工具详细说明及操作使用

 

 

以上是关于网络抓包wireshark的主要内容,如果未能解决你的问题,请参考以下文章

网络抓包wireshark(转)

wireshark怎么对进程抓包

抓包工具——wireshark的使用

网络抓包wireshark(转)

网络抓包wireshark

如何用抓包工具wireshark对交换机其中一端口进行抓包分析