wireshark是一款功能齐全的网络抓包工具,这里将会为我们提供详细的网络信息内容,我们在电脑上操作也是十分简单的,用户们可以任意查看包里面的信息内容以及是否行为异常,你要是有需求的话,欢迎随时前来这里下载感受一下吧!
网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,
开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。
当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……
Wireshark不是入侵侦测系统(Intrusion Detection System,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。
然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。
Wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。Wireshark本身也不会送出封包至网络上。
1、菜单用于开始操作。
2、主工具栏提供快速访问菜单中经常用到的项目的功能。
3、Fiter toolbar/过滤工具栏提供处理当前显示过滤得方法。
4、Packet List面板显示打开文件的每个包的摘要。点击面板中的单独条目,包的其他情况将会显示在另外两个面板中。
面板显示您在Packet list面板中选择的包德更多详情。
面板显示您在Packet list面板选择的包的数据,以及在Packet details面板高亮显示的字段。
状态栏显示当前程序状态以及捕捉数据的更多详情。
