现在位置: 首页 > Wireshark
Wireshark是一款小巧、开源且能在几乎所有流行操作系统下使用的抓包工具软件,很适合一般人员学习网络协议使用,也是协议开发人员验证协议的好工具。由于Wireshark存在缓存溢出的BUG,建议不要将它用于分析流量很大的百兆网络,也不要用于千兆网络分析。 Sniffer Portable具有超强的专家分析能力,并且价格昂贵,使用它来抓包分析协议实在是浪费。对于大型的安全性稳定性要求很高的网络,使用Sniffer的专家分析和预告功能是个不...
阅读全文

一、TCP建立连接 说明:在此图中HostA充当客户端角色,HostB充当服务器角色。 TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN,ACK。这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动窗口协议。 第一次握手:建立连接时,HostA发送SYN包(SEQ=a)到HostB,并进入SYN_SEND状态,等待HostB确认。 第二次握手:HostB收到SYN包后,必须确认Host...
阅读全文
2013-06-01 23:19 工业·编程 ⁄ 共 786字 暂无评论
有些时候,我们希望抓取自己的网络数据包以进行各种分析,那么怎么做呢? 首先,上网下载一个叫做“WireShark”的软件并安装上,记得要勾选安装“WinPcap”一项。 然后,打开这个软件(必须是管理员身份),单击左侧的“Capture Options”,然后在弹出的对话框的右上侧选择你要抓包的网卡,并取消左上侧的“Capture Packets in promiscuous mode”的勾选,再单击“start”即可开始抓包。 这个方法对任何网卡都适用,如果不取消那个promisc...
阅读全文
2013-05-30 23:02 工业·编程 ⁄ 共 4456字 暂无评论
1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,因为我工作环境中的Linux一般只有字符界面,且一般而言Linux都自带的tcpdump,或者用tcpdump抓包以后用Wireshark打开分析。 在Windows平台下,Wireshark通过WinPcap进行抓包,封装的很好,使用起来很方便,可以很容易的制定抓包过滤器或者显示过滤器,具...
阅读全文
2012-07-05 06:49 工业·编程 ⁄ 共 2544字 暂无评论
    Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!!     wireshark的原名是Ethereal,新名字是2006年起用的。当时Ethereal的主要开发者决定离开他原来供职的公司,并继续开发这个软件。...
阅读全文
2012-07-05 06:44 工业·编程 ⁄ 共 1090字 暂无评论
Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。 Wireshark的优势: - 安装方便。 - 简单易用的界面。 - 提供丰富的功能。     Wireshark的原名是Ethereal,新名字是2006年起用的。当时Ethereal的主要开发者决定离开他原来供职的公司,并...
阅读全文
4.1. 介绍 实时捕捉数据包时Wireshar的特色之一 Wiershark捕捉引擎具备以下特点 支持多种网络接口的捕捉(以太网,令牌环网,ATM...) 支持多种机制触发停止捕捉,例如:捕捉文件的大小,捕捉持续时间,捕捉到包的数量... 捕捉时同时显示包解码详情 设置过滤,减少捕捉到包的容量。见第 4.8 节 “捕捉时过滤” 长时间捕捉时,可以设置生成多个文件。对于特别长时间的捕捉,可以设置捕捉文件大小罚值,设置仅保留最后的N个文件等手...
阅读全文
3.1. 须知 现在您已经安装好了Wireshark,几乎可以马上捕捉您的一个包。紧接着的这一节我们将会介绍: Wireshark的用户界面如何使用 如何捕捉包 如何查看包 如何过滤包 ……以及其他的一些工作。 3.2. 启动Wireshark 你可以使用Shell命令行或者资源管理器启动Wireshark. 3.3. 主窗口 先来看看图 3.1 “主窗口界面”,大多数打开捕捉包以后的界面都是这样子(如何捕捉/打开包文件随后提到)。 图 3.1. 主窗口界面 和大多数图形界面...
阅读全文
2.1. 须知 万事皆有开头,Wireshark也同样如此。要想使用Wireshark,你必须: · 获得一个适合您操作系统的二进制包,或者 · 获得源文件为您的操作系统编译。 目前,只有两到三种Linux发行版可以传送Wireshark,而且通常传输的都是过时的版本。至今尚未有UNIX版本可以传输Wireshark . Windows的任何版本都不能传输Wireshark.基于以上原因,你需要知道从哪能得到最新版本的Wireshark以及如何安装它。 本章节向您展示如何获得源文...
阅读全文
2012-07-04 05:59 工业·编程 ⁄ 共 6380字 暂无评论
1.1. 什么是Wireshark     Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。     你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级)     过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wiresh...
阅读全文