Wireshark中文版是一款网络检测工具,含有强显示过滤器语言和查看TCP会话重构流的能力。用来解决网络问题,可以以免费的代价取得软件与其程式码,并拥有针对其原始码修改及客制化的权利。支持许多协议的解密支持,包括IPsec,ISAKMP,Kerberos等。Wireshark也可以将着色规则应用于数据包列表,以便进行快速,直观的分析。需要的用户可以前来下载体验!
Wireshark功能介绍
网络管理员用来解决网络问题;
网络安全工程师用来检测安全隐患;
开发人员用来测试协议执行情况;
用来学习网络协议
除了上面提到的,Wireshark还可以用在其它许多场合。
Wireshark软件特色
wireshark软件含有强显示过滤器语言(richdisplayfilterlanguage)和查看TCP会话重构流的能力;
拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本;
在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件;
在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
Wireshark安装步骤
一、在本站下载最新版的wireshark安装包,双击运行。
二、按照提示点击下一步即可,直至如下界面,可以点击【browse】来定义软件的安装位置。
三、该软件安装可能需要几分钟,请耐心等待。
四、安装完毕会有提示,点击【finish】即可使用软件啦。
wireshark和winpcap哪个比较好用?有什么区别?
Wireshark是一款免费开源分析工具,Wireshark可以用于多平台:在Windows,Linux,macOS,Solaris,FreeBSD,NetBSD和其他许多平台上运行。Wireshark还可以支持许多协议的解密支持,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL/TLS,WEP和WPA/WPA2。Wireshark也可以将着色规则应用于数据包列表,以便进行快速,直观的分析。
WinPcap是一款免费公开的软件系统。WinPcap包含一个扩展操作系统以提供低级网络访问的驱动程序和一个用于轻松访问低级网络层的库。该库还包含着名的libpcapUnixAPI的Windows版本。
多年来,WinPcap几乎已被行业公认为是Windows环境中链路层网络访问的行业标准工具,WinPcap可以允许应用程序通过绕开协议栈捕获和传送网络数据包信息,包括内核级数据包过滤,网络统计引擎和支持远程数据包捕获。
