本节书摘来自异步社区《Wireshark数据包分析实战(第2版)》一书中的第3章3.2节Wireshark的优点,作者【美】Chris Sanders,更多章节内容可以访问云栖社区“异步社区”公众号查看。
3.2 Wireshark的优点
Wireshark在日常应用中具有许多优点,无论你是初学者还是数据包分析专家,Wireshark都能通过丰富的功能来满足你的需要。在第1章中,我们为挑选数据包嗅探工具提出过一些重要的判断特征,让我们来检查一下Wireshark是否具有这些特征。
支持的协议:Wireshark在支持协议的数量方面是出类拔萃的——于本书截稿时Wireshark已提供了超过850种协议的支持。这些协议包括从最基础的IP协议和DHCP协议到高级的专用协议比如AppleTalk和BitTorrent等。由于Wireshark在开源模式下进行开发,每次更新都会增加一些对新协议的支持。
注意
在一些特殊情况下,如果Wireshark并不支持你所需要的协议,你还可以通过自己编写代码提供相应的支持,并提供给Wirshark的开发者,以便于使之能被包含在之后版本中(当然是在代码被采纳的情况下)。
用户友好度:Wireshark的界面是数据包嗅探工具中最容易理解的工具之一。它基于GUI,并提供了清晰的菜单栏和简明的布局。为了增强实用性,它还提供了不同协议的彩色高亮,以及通过图形展示原始数据细节等不同功能。与tcpdump使用复杂命令行的那些数据包嗅探工具相比,Wireshark的图形化界面对于那些数据包分析的初学者而言,是十分方便的。
价格:由于Wireshark是开源的,它在价格上面是无以匹敌的。Wireshark是遵循GPL协议发布的自由软件,任何人无论出于私人还是商业目的,都可以下载并且使用Wireshark。
注意
尽管Wireshark是免费的,但是还是会有一些人不小心去“付费”购买它。如果你在eBay搜索“数据包嗅探”,你会惊讶地发现会有如此多的人想以$39.95的跳楼价向你出售Wireshark的“专业企业级许可证”。显而易见,这些都是骗人的把戏。但是如果你执意想要购买这些所谓的“许可证”,不如给我打个电话,我正有些肯塔基的海边别墅以跳楼价出售(肯塔基州是美国的一个内陆州——译者注)。
程序支持:一个软件的成败通常取决于其程序支持的好坏。虽然像Wireshark这样的自由分发软件很少会有正式的程序支持,而是依赖于开源社区的用户群,但是幸运的是,Wireshark社区是最活跃的开源项目社区之一。Wireshark网页上给出了许多种程序支持的相关链接,包括在线文档、支持与开发wiki、FAQ,并可以注册Wireshark开发者都关注的邮件列表。CACE Technologies通过SharkNet项目也对外提供付费支持。
支持的操作系统:Wireshark对主流的操作系统都提供了支持,其中包括Windows、Mac OS X以及基于Linux的系统。你可以在Wireshark的主页上查询所有Wireshark支持的操作系统列表。
