Wireshark是一款收集抓包软件,能够抓取TCP、UDP、HTTP等差别类型的数据包,停止检测阐发。
wireshark是电脑自带的吗?
Wireshark是一款Unix和Windows上的开源收集协议阐发器。它能够实时检测收集通信数据,也能够检测其抓取的收集通信数据快照文件。能够通过图形界面阅读那些数据,能够查看收集通信数据包中每一层的详细内容。
若何评价wireshark软件?wireshark是一款开源的收集嗅探阐发东西,总结一下其特点如下:
(1)、撑持协议数量庞大,数量2000+,涵盖了目前应用场景下的绝大大都公有协议。
(2)、强大的过滤器功用,供给了协议自己所能供给的信息以及大量的扩展信息字段。
(3)、Lua插件功用,可用于报文的批处置,以及私有协议的开发等方面。
(4)、开源,能够间接在github上搜刮。协议更新快,例如quic协议在wireshark2.6版本已经分为gquic和quic两种,恰是google的quic工做组协助添加的。
(5)、报文处置运行速度快,因为解码报文,协议解析等方面次要是c语言编写的,效率高。
(6)、Linux以及Windows都撑持。
wireshark、omnipeek、科莱三个软件我都用过,那是我本身的感触感染。
起首Wireshark是一个十分好用的抓包东西,我们在收集通信、收集软件中碰到的绝大部门问题,根本都能够通过那个东西停止阐发。用法长短常灵敏的,wireshark只是一件东西,每小我有本身的喜好和习惯。能否阐扬出的它的能力,还要看小我素养。
具有很好的拓展功用,通过开发插件你能够停止很好的拓展。包罗利用当下很火的python的一些库如pyshark,对wireshark的数据包停止更多阐发。
wireshark不只撑持良多收集协议,并且协议还在不竭增加中,还能够抓取USB通信协议,那关于调试一些设备的时候,仍是很有帮忙的。
wireshark是开源的,免费的,资本丰硕。有良多意愿者供给良多好多建议,关于利用者也能够找到良多资本。网上也有良多已经抓好的数据包,供你停止进修参考,那些针对详细应用的数据包关于进修理解底层协议、原理是很有帮忙的。
wireshark是跨平台的,windows、linux、mac都能够。
有没有不敷呢,也有以下几方面:
统计方面,有待于改良,那一点应该向omnipeek进修,当然关于一个免费开源的软件,我们不克不及与贸易软件比。