抓包工具Wireshark是一款免费的网络封包抓取软件。Wireshark是1997年底,著名工程师Gerald Combs因工作需要所开发的。它的主要功能是撷取网络封包,并且得到其中的详细资料。Wireshark的出现有很多重大意义,它预示着网络封包抓取工具不在昂贵,预示着撷取网络封包简单化、自动化等等。它还是是目前世界上应用最广泛的封包抓取工具。
【基本介绍】
Wireshark可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性:包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;它更支持上百种协议和媒体类型; 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。
【软件特点】
Ethereal使用目的以下是一些使用Ethereal目的的例子:
网络管理员使用Ethereal来检测网络问题
网络安全工程师使用Ethereal来检查资讯安全相关问题
开发者使用Ethereal来为新的通讯协定除错
普通使用者使用Ethereal来学习网络协定的相关知识
Ethereal不是入侵侦测软件(Intrusion Detection Software, IDS)。对于网络上的异常流量行为,Ethereal不会产生警示或是任何提示。然而,仔细分析Ethereal撷取的封包能够帮助使用者对于网络行为有更清楚的了解。