目录:
定义-Wireshark是什么意思?
Wireshark是一个免费的开源网络协议分析器,使用户可以交互方式浏览计算机网络上的数据流量。 该开发项目以Ethereal的名义启动,但在2006年更名为Wireshark。
来自世界各地的许多网络开发人员都通过网络分析,故障排除,软件开发和通信协议为该项目做出了贡献。 Wireshark用于许多教育机构和其他工业领域。
Techopedia解释Wireshark
Wireshark是网络或协议分析器(也称为网络嗅探器),可从Wireshark网站免费获得。 它用于分析不同网络协议的结构,并具有演示封装的能力。 该分析仪可在Unix,Linux和Microsoft Windows操作系统上运行,并使用GTK +小部件工具箱和pcap进行数据包捕获。 Wireshark和其他基于终端的免费软件版本(例如Tshark)均根据GNU通用公共许可证发行。
Wireshark与tcpdump具有许多特性。 区别在于它支持图形用户界面(GUI)并具有信息过滤功能。 另外,Wireshark允许用户查看通过网络传递的所有流量。
Wireshark的功能包括:
- 可以通过网络连接上的电线或已捕获数据包的数据文件来分析数据。
- 支持广泛的网络(包括以太网,IEEE 802.11,点对点协议(PPP)和环回)的实时数据读取和分析。
- 借助GUI或其他版本,用户可以浏览捕获的数据网络。
- 为了以编程方式编辑捕获的文件并将其转换为editcap应用程序,用户可以使用命令行开关。
- 显示过滤器用于过滤和组织数据显示。
- 通过创建插件可以检查新协议。
- 捕获的流量还可以跟踪网络上的Internet语音(VoIP)呼叫。
- 使用Linux时,也可以捕获原始USB流量。
