中国领先的IT技术网站
|
|

1.5.5 为什么要使用Wireshark

《精通Wireshark》第1章欢迎来到Wireshark数据包分析的世界,在这一章里,我们会介绍TCP/IP模型的基本概念,并在帮助读者熟悉Wireshark GUI界面的同时,向读者展示一个抓包的实例。本节为大家介绍为什么要使用Wireshark。

作者:YESLAB工作室 译来源:人民邮电出版社|2017-10-27 18:03

CTO训练营 | 12月3-5日,深圳,是时候成为优秀的技术管理者了


1.5.5 为什么要使用Wireshark

但愿我不是唯一一个因Wireshark在抓包时操作十分简便,而对这款软件深感着迷的人。下面简单介绍一下人们选择Wireshark这款软件来执行数据包分析的几大原因。

对用户友好:这一点对我们使用过的所有GUI界面都适用,它的标准是这个GUI界面中各个选项的呈现方式有多清晰、这些选项使用起来有多方便(我估计,即使是那些对于数据包分析一无所知的人,也可以在不加事先准备的前提下运用Wireshark进行抓包)。

强大稳定:Wireshark可以处理的信息量大得惊人;我说这句话的意思是,在显示网络中传输的数据包时,这类软件有可能会出现死机或者崩溃的情况(因为它需要每秒钟抓取并显示成千上万个数据包)。但Wireshark就不会出现这种情况——请给创建Wireshark这款软件的程序员报以热烈的掌声。

可用于各类平台:没错,这一点绝对值得一提。这款免费的软件可以安装在当今所有用于数据计算目的的平台上,包括基于Linux的系统、基于Windows的系统或者基于Macintosh的系统。

过滤功能:Wireshark提供了下面两类过滤方式。

选择抓取什么数据包(即抓取过滤)。

选择抓取后显示什么数据包(即显示过滤)。

成本:Wireshark是免费的,这款软件是由一个专门的社区进行开发和维护的。不过Wireshark也提供了一些付费的专业工具。读者如果希望了解详细信息,可以访问Wireshark的官方网站。

支持:Wireshark是由分布在全球范围内的一个贡献者小组来开发的。我们可以加入Wireshark的邮件列表或者通过GUI界面访问在线文档来寻求帮助;各类在线论坛是解决问题效率最高的平台。读者可以在Google上搜索paid Wireshark support来了解相关信息。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论2群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

读 书 +更多

非常网管——网络服务

本书使用通俗易懂的语言,通过大量的实例,从实际应用的角度出发,全面系统地介绍了网络服务操作系统平台、电子邮件系统、Web站点和FTP站点...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× Phthon,最神奇好玩的编程语言