|
|
|
|
移动端

1.5.5 为什么要使用Wireshark

《精通Wireshark》第1章欢迎来到Wireshark数据包分析的世界,在这一章里,我们会介绍TCP/IP模型的基本概念,并在帮助读者熟悉Wireshark GUI界面的同时,向读者展示一个抓包的实例。本节为大家介绍为什么要使用Wireshark。

作者:YESLAB工作室 译来源:人民邮电出版社|2017-10-27 18:03

技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战

1.5.5 为什么要使用Wireshark

但愿我不是唯一一个因Wireshark在抓包时操作十分简便,而对这款软件深感着迷的人。下面简单介绍一下人们选择Wireshark这款软件来执行数据包分析的几大原因。

对用户友好:这一点对我们使用过的所有GUI界面都适用,它的标准是这个GUI界面中各个选项的呈现方式有多清晰、这些选项使用起来有多方便(我估计,即使是那些对于数据包分析一无所知的人,也可以在不加事先准备的前提下运用Wireshark进行抓包)。

强大稳定:Wireshark可以处理的信息量大得惊人;我说这句话的意思是,在显示网络中传输的数据包时,这类软件有可能会出现死机或者崩溃的情况(因为它需要每秒钟抓取并显示成千上万个数据包)。但Wireshark就不会出现这种情况——请给创建Wireshark这款软件的程序员报以热烈的掌声。

可用于各类平台:没错,这一点绝对值得一提。这款免费的软件可以安装在当今所有用于数据计算目的的平台上,包括基于Linux的系统、基于Windows的系统或者基于Macintosh的系统。

过滤功能:Wireshark提供了下面两类过滤方式。

选择抓取什么数据包(即抓取过滤)。

选择抓取后显示什么数据包(即显示过滤)。

成本:Wireshark是免费的,这款软件是由一个专门的社区进行开发和维护的。不过Wireshark也提供了一些付费的专业工具。读者如果希望了解详细信息,可以访问Wireshark的官方网站。

支持:Wireshark是由分布在全球范围内的一个贡献者小组来开发的。我们可以加入Wireshark的邮件列表或者通过GUI界面访问在线文档来寻求帮助;各类在线论坛是解决问题效率最高的平台。读者可以在Google上搜索paid Wireshark support来了解相关信息。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论2群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

.NET for Flash动态网站开发手札

本书深入浅出地说明了如何利用.NET、Flash及XML来辅助Flash富媒体应用程序的开发。 本书首先介绍了Flash影片应用程序与.NET应用程序结合的...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊