网络协议检测程序 Wireshark
2014-03-29 01:31
218 查看
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。 在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……
Wireshark不是入侵侦测软件(Intrusion DetectionSoftware,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。
网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。 在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……
Wireshark不是入侵侦测软件(Intrusion DetectionSoftware,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。
![](http://www.oschina.net/uploads/img/200812/11114517_E3HZ.png)
相关文章推荐
- Wireshark 1.8.5 发布,网络协议检测程序
- Wireshark 不能检测无线网络的问题
- C++ Builder实现网络连接检测程序
- 开启Android程序时检测网络与GPS是否打开
- 第46天-UDP协议的网络程序(2013.09.22)
- 学习Wireshark(二):应用Wireshark观察基本网络协议
- 基于UDP协议的网络程序
- 基于wireshark和科来软件的网络协议分析报告
- 关于“如何检测节点网络中是否存在闭环之java实现”的程序bug修复
- 使用UDP协议编写一个网络程序,设置接收端程序的监听端口是8001,发送端发送的数据是“Hello, world”
- 转载 解密蓝牙mesh系列 | 第六篇【安全性】【命名法】【启动配置设备】【启动配置协议】【向网络中添加新设备】【从网络中移除设备】【黑名单】【密钥刷新程序】【结论】
- UNIX网络编程——基于UDP协议的网络程序
- 一站式学习Wireshark(二):应用Wireshark观察基本网络协议
- 网络协议分析工具Wireshark
- linux网络编程之socket(十四):基于UDP协议的网络程序
- Wireshark数据抓包分析(网络协议篇)第1章网络协议抓包概述
- 在C++ Builder中用socket api来写网络通讯程序(同时支持TCP和UDP协议)
- 26-网络编程-09-网络编程(UDP协议-聊天程序)
- DDos攻击的一些领域知识——(流量模型针对稳定业务比较有效)不稳定业务采用流量成本的检测算法,攻击发生的时候网络中各个协议的占比发生了明显的变化
- 网络协议分析工具Wireshark的使用、用Wireshark观察ARP协议以及ping命令的工作过程分析以太网报文格式