Wireshark的是一个梦幻般的多平台开源网络协议分析器.它可以用来从存活的网络主机中检查分析数据,也看用来从磁盘中捕获文件.你可以交互 地浏览捕获的数据,只是捕获的包的详细细节,需要你来分析。Wireshark有一些强大的功能,包括丰富的显示过滤器语言和查看TCP会话重构流的能 力。它还支持数以百计的协议和媒体类型。它包括一个名为tshark的类似tcpdump的控制台版本。需要注意的是Wireshark出现过几十个远程 利用的安全漏洞,所以需要更新到最新版本,且不要在不安全的网络环境中运行。

网络协议分析器wireshark

 

wireshark下载地址,官方网站:http://www.wireshark.org/

wireshark 介绍视频:http://wiresharkdownloads.riverbed.com/video/wireshark/introduction-to-wireshark/  (E文的,有压力)

http://wiresharkdownloads.riverbed.com/video/wireshark/custom-shortcuts/

一些老外用过之后对wireshark的评价:

As a firewall engineer this tool combined with tcpdump makes life so much easier for troubleshooting issues. Not only that the decoding is amazing!

作为一个防火墙工程师,把wireshark和tcpdump结合起来使用,将让解决问题更加容易。它不仅仅有相当惊人的解码能力.

This is an amazing, feature rich, mature and highly useful tool for troubleshooting a wide variety of network problems. The Voip tools are an especially nice component, providing a way to handle an otherwise very tedious process. I would give it ten stars if I could. Thanks to everyone who soo much hard work into this project.

这是一款非常了不起的、功能丰富的、成熟和非常有用的工具,用于解决各种各样的网络问题.Voip工具是一个特别漂亮的组成部分,提供了一种方法来处理平常处理起来非常繁琐的问题.如果可以的话,我会给它10分,感谢为此工具付出劳动的的每一个人。

This is by far one of the most important tools for someone that is doing security work. I utilize this tool on every engagement I work, and for learning about new protocols. This is the “Don’t leave home without it!”

这是迄今为止做安全工作中用到的最重要的工具之一,我用这个工具参与我的没一项工作,同时用它学习新的协议,真是一款”出门必备之神器!”

以上翻译自国外网站,关于此工具的详细使用大家可以翻翻国内的资料.本站会继续为大家介绍一些非常给力的工具.也会陆续出一些工具的使用教程.

Advertisements