本节书摘来自异步社区《精通Wireshark》一书中的第1章1.1节Wireshark简介,作者【印度】Charit Mishra(夏里特 米什拉),更多章节内容可以访问云栖社区“异步社区”公众号查看。
第1章 欢迎来到Wireshark数据包分析的世界
精通Wireshark
在这一章里,我们会介绍TCP/IP模型的基本概念,并在帮助读者熟悉Wireshark GUI界面的同时,向读者展示一个抓包的实例。在这一章中,读者会学到下列内容:
什么是Wireshark;
Wireshark是怎么工作的;
TCP/IP模型概述;
数据包分析简介;
为什么要使用Wireshark;
理解Wireshark的GUI界面;
第一次抓包。
1.1 Wireshark简介
Wireshark是最强大的抓包软件之一,这款软件不仅能让系统/网络管理员的工作变得简单轻松,而且可以让传播安全福音的技术群体从中获益。Wireshark也称为协议分析软件,它可以帮助IT从业者分析网络级别的故障。这种工具在优化网络性能方面也可以发挥重要的作用。
Wireshark可以对网络数据包进行细致入微地分析,显示出数据包的详细内容,并由技术人员判断这些信息是否满足相关用户的需求。如果你也是每天都要和包交换网络打交道的芸芸众生之一,那么Wireshark就是为你量身订制的工具,它可以在你进行各类排错工作时大显身手。
