零基础学安全--wireshark简介
目录
主要功能
捕获网络数据包
协议解析
数据包分析
数据包重组
过滤功能
统计与图表功能
官网
Wireshark是一个开源的网络协议分析工具
主要功能
捕获网络数据包
能够实时捕获网络中传输的数据包,用户选择要监听的网络接口(如以太网、WiFi等)后,Wireshark就会开始记录通过该接口的所有数据包,包括数据包的源地址、目的地址、协议类型、数据长度等信息。
协议解析
能够对大部分局域网协议进行解析,如TCP、UDP、IP、HTTP、FTP、DNS等常见协议,甚至可以解析一些不太常见的专有协议或自定义协议,帮助用户深入了解各种网络通信的细节。
数据包分析
对捕获到的数据包进行详细的分析和解码,按照协议层次展示数据包的各个字段的含义,使用户能够清晰地看到数据包的具体内容。例如,对于HTTP请求,可以查看请求的方法、URL、头部信息、正文等。
数据包重组
能够重组数据包,将属于同一个会话或文件传输的多个数据包进行重组,还原出完整的应用层数据,如图片、文件、视频等。
过滤功能
具有强大的过滤功能,分为显示过滤器和捕获过滤器。显示过滤器用于在捕获结果中进行详细查找,以便在大量的数据中迅速找到用户需要的信息;捕获过滤器则用于在捕获之前决定将什么样的信息记录在捕获结果中。
统计与图表功能
可以对捕获的数据包进行统计分析,生成各种统计图表,如数据包的数量、流量分布、协议占比等,帮助用户直观地了解网络流量的情况和趋势。
官网
Wireshark · Go Deep