前言
Wireshark(以前叫Ethereal)是一个免费又开源的软件,专门用来“偷听”和查看网络上传输的数据包,就像是一个网络世界的“侦探工具”,特别有名!这个软件能帮你抓到网络上流动的数据包,并且把这些数据包里面的信息展示得非常详细,就像拆开信封看里面的信一样。
Wireshark通过一个叫WinPCAP的东西跟你的电脑
而且,Wireshark的界面很直观,你可以像翻书一样一页页地看这些数据包里的内容,每一层的信息都能看清楚,比如数据的发送者、接收者、说了什么话等等。
它还有一些很厉害的功能,比如可以用一种特别的语言来筛选你想看的信息,这样就不会被海量的数据淹没了。它还能帮你把TCP会话的数据重新组装起来,让你更容易理解这些数据是怎么交流的。另外,它还支持好多种网络协议和流媒体类型,简直就是个网络世界的“万能钥匙”。
安装环境
[名称]:Wireshark
[版本]:4.4.4
[大小]:170MB
[语言]:简体中文
[环境]:Windows
软件特色
可视化功能:就像你有个超级眼镜,能实时看到网络上跑来跑去的数据包,并且这些数据包还能以图形、图表的形式展现给你,让你一眼就能明白网络上的动静。
网络协议:这个工具很厉害,它懂很多种网络上的“语言”,比如IP、TCP、UDP这些网络传输的规矩,还有HTTP、FTP这些上网时常用的协议。这样,它就能帮你分析这些“语言”里都说了些什么。
解码功能:它还能像翻译官一样,把数据包里的那些乱码
数据报表:它还能帮你把抓到的数据包整理成一份详细的报告,就像是一份网络流量的账单,你可以根据这份报告来进一步分析网络的使用情况。
滤波器功能:就像是你在
用户友好:这个工具的使用界面很简单,就像你平时用的手机APP一样,一看就会,一用就懂,不需要什么复杂的操作。
兼容性:这个工具很百搭,不管是Windows、Mac OS X还是Linux这些电脑系统,它都能在上面运行,就像是个万能插头,插到哪里都能用。
