Wireshark 是一款全球最流行的、开源的网络协议分析器。
核心功能
- 像是一个"网络显微镜",可以让您看到在网络中流动的数据包的每一个细节。
- 主要作用是 抓包 和 分析
- 数据包捕获:它可以从电脑的网络接口(如以太网卡、Wi-Fi适配器)上实时捕获所有流经的网络流量。
- 深度包检测:捕获后,Wireshark 会将这些原始的、二进制的网络数据解析成人类可读的格式。它可以识别并解析上千种网络协议
- 强大的过滤功能:网络流量非常庞大,Wireshark 提供了强大的显示过滤器,可以只关注感兴趣的数据。例如,可以只查看发往某个特定网站的数据包,或者只查看DNS查询。
- 统计分析:它提供了各种统计工具,帮助分析网络流量的模式,比如会话统计、协议分层统计、流量图等,用于排查性能问题。
主要用途场景
Wireshark 被广泛应用于以下领域:
- 网络故障排查:当网络出现连接慢、无法访问、时断时续等问题时,网络工程师使用 Wireshark 来定位问题是出在应用层、传输层还是网络层。
- 网络安全分析:安全专家用它来检测网络中的异常流量、分析恶意软件的行为、调查安全事件(如黑客入侵)。
- 软件开发与调试:软件开发人员(尤其是网络通信相关的)用它来调试程序发出的网络请求是否正确,验证协议实现是否合规。
- 网络协议学习:对于计算机专业的学生和爱好者来说,Wireshark 是学习 TCP/IP 等网络协议工作原理的绝佳工具,可以直观地看到"三次握手"、"滑动窗口"等抽象概念的实际过程。
具体使用
具体的使用方法网上已有大量教程,在此不再赘述。
- wireshark抓包教程详解
- Wireshark的抓包和分析,从零基础到精通,收藏这篇就够了!
- WireShark抓包分析:TCP、HTTP、DNS三种常见网络协议的报文分析
- 跟着omnipeek学802.11之Omnipeek无线空中抓包入门:802.11无线空中抓包