《Wireshark数据包分析实战(第2版)》—第3章3.2节Wireshark的优点

简介:

本节书摘来自异步社区《Wireshark数据包分析实战(第2版)》一书中的第3章3.2节Wireshark的优点,作者【美】Chris Sanders,更多章节内容可以访问云栖社区“异步社区”公众号查看。

3.2 Wireshark的优点
Wireshark在日常应用中具有许多优点,无论你是初学者还是数据包分析专家,Wireshark都能通过丰富的功能来满足你的需要。在第1章中,我们为挑选数据包嗅探工具提出过一些重要的判断特征,让我们来检查一下Wireshark是否具有这些特征。

支持的协议:Wireshark在支持协议的数量方面是出类拔萃的——于本书截稿时Wireshark已提供了超过850种协议的支持。这些协议包括从最基础的IP协议和DHCP协议到高级的专用协议比如AppleTalk和BitTorrent等。由于Wireshark在开源模式下进行开发,每次更新都会增加一些对新协议的支持。

注意
 在一些特殊情况下,如果Wireshark并不支持你所需要的协议,你还可以通过自己编写代码提供相应的支持,并提供给Wirshark的开发者,以便于使之能被包含在之后版本中(当然是在代码被采纳的情况下)。
用户友好度:Wireshark的界面是数据包嗅探工具中最容易理解的工具之一。它基于GUI,并提供了清晰的菜单栏和简明的布局。为了增强实用性,它还提供了不同协议的彩色高亮,以及通过图形展示原始数据细节等不同功能。与tcpdump使用复杂命令行的那些数据包嗅探工具相比,Wireshark的图形化界面对于那些数据包分析的初学者而言,是十分方便的。

价格:由于Wireshark是开源的,它在价格上面是无以匹敌的。Wireshark是遵循GPL协议发布的自由软件,任何人无论出于私人还是商业目的,都可以下载并且使用Wireshark。

注意
 尽管Wireshark是免费的,但是还是会有一些人不小心去“付费”购买它。如果你在eBay搜索“数据包嗅探”,你会惊讶地发现会有如此多的人想以$39.95的跳楼价向你出售Wireshark的“专业企业级许可证”。显而易见,这些都是骗人的把戏。但是如果你执意想要购买这些所谓的“许可证”,不如给我打个电话,我正有些肯塔基的海边别墅以跳楼价出售(肯塔基州是美国的一个内陆州——译者注)。
程序支持:一个软件的成败通常取决于其程序支持的好坏。虽然像Wireshark这样的自由分发软件很少会有正式的程序支持,而是依赖于开源社区的用户群,但是幸运的是,Wireshark社区是最活跃的开源项目社区之一。Wireshark网页上给出了许多种程序支持的相关链接,包括在线文档、支持与开发wiki、FAQ,并可以注册Wireshark开发者都关注的邮件列表。CACE Technologies通过SharkNet项目也对外提供付费支持。

支持的操作系统:Wireshark对主流的操作系统都提供了支持,其中包括Windows、Mac OS X以及基于Linux的系统。你可以在Wireshark的主页上查询所有Wireshark支持的操作系统列表。

相关文章
|
7月前
|
网络协议
你知道Wireshark 最重要的功能是什么吗?
你知道Wireshark 最重要的功能是什么吗?
144 0
|
运维 网络协议
网络协议分析与抓包工具:Wireshark的高级用法
在网络开发和故障排查中,深入了解网络协议和网络流量是至关重要的。Wireshark作为一款强大的网络协议分析和抓包工具,为开发人员提供了丰富的功能和高级用法。本文将介绍Wireshark的高级用法,包括过滤器的应用、统计信息的分析以及自定义协议的解析。通过掌握这些技巧,您将能够更加深入地分析网络流量,识别问题并加速故障排查过程。
1000 0
|
网络协议 虚拟化
WireShark抓包报文结构分析
WireShark抓包报文结构分析
WireShark抓包报文结构分析
|
网络协议
Wireshark基础及使用
Wireshark-- 网络分析工具 基础及使用
Wireshark基础及使用
|
网络协议 Linux 网络架构
快速学习多协议抓包利器Wireshark
快速学习多协议抓包利器Wireshark
235 0
|
缓存 监控 网络协议
Wireshark网络抓包(四)——工具
1. File:了解抓包文件的各种属性,例如抓包文件的名称、路径、文件所含数据包的规模等信息 2. Time:获悉抓包的开始、结束和持续时间 3. Capture:抓包文件由哪块网卡生成、OS版本、Wireshark版本等信息 4. Display:剩下的是汇总统计信息,数据包的总数、数量以及占比情况、网速等
Wireshark网络抓包(四)——工具
|
网络协议 Linux Windows
使用tcpdump+wireshark抓包分析网络数据包
最近和学弟在调试一个GPRS通信模块,需求是通过GPRS模块通过http协议发送数据到服务器,但是http协议一直失败,服务器返回400,通过查询http状态码得知,http400错误是请求无效,因为GPRS模块没有实现http协议的封装,需要在TCP协议的基础上,手动拼装http格式的报文.
3928 0
|
Web App开发 网络协议 数据安全/隐私保护
|
网络协议 网络安全

热门文章

最新文章