中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何進行Wireshark介紹

發布時間:2022-01-10 10:44:35 來源:億速云 閱讀:157 作者:柒染 欄目:安全技術

如何進行Wireshark介紹,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

凡是學網絡的人對Wireshark必定都不陌生,但我之前對Wireshark也僅僅只是會用而已,技術層面非常淺。在2015年的信息安全管理與評估國賽試題中,對Wireshark的使用提出了很高的要求,另外國外有一份網絡安全工具排行榜(http://sectools.org/),榜單中共包括了125個安全工具,其中穩居排行榜第一位的就是Wireshark。所有這些促使決心系統地學習一下Wireshark,并以其作為DVWA之后的下一個博客專題。

如何進行Wireshark介紹

Wireshark是目前使用最為廣泛的開源抓包軟件,其前身為Ethereal,由Gerald Combs編寫并于1998年以GPL開源許可證發布。還記得當初學習Linux時提到的GNU計劃吧?GPL正是GNU的核心協議,凡是遵循這個協議的軟件都必須要開源免費,這應該也正是Wireshark可以快速發展并長期雄踞Sectools排行榜首位的主要原因吧。

Wireshark的核心功能是捕捉網絡數據包,并盡可能地顯示出數據包中的詳細信息,底層需要Winpcap的支持。其基本工作原理是:當計算機上的網卡收到數據幀時,會查看數據幀的目的MAC和本網卡的MAC地址是否相同。如果不同就丟棄幀,如果相同就接收幀并交給上一層處理。對于廣播幀或者組播幀,網卡也會接收下來,但在正常情況下,這些幀會被丟棄。當計算機上啟動Wireshark后,網卡會被置為混雜模式,這時只要數據幀能達到網卡,不論幀的目的MAC和本網卡的MAC地址是否相同,網卡將全部接收并交給Wireshark處理。

Wireshark的應用非常廣泛。如果是網絡工程師,可以通過Wireshark對網絡進行故障定位和排錯;如果是安全工程師,可以通過Wireshark對網絡*********進行快速定位并找出***源;如果是***或軟件工程師,可以通過Wireshark分析底層通信機制等等。

Wireshark的官網是https://www.wireshark.org/,可以根據自己的需要下載相應的版本使用。

如何進行Wireshark介紹

Wireshark的安裝過程非常簡單,全部單擊next按鈕即可。Wireshark依賴Winpcap來工作,如果計算機未安裝過WinPcap軟件,安裝程序會要求安裝Winpcap,也是全部單擊next按鈕即可。

Wireshark運行之后,在Capture模塊中選擇要進行監聽的網卡,然后點擊Start即可開始抓包。

如何進行Wireshark介紹

在工具欄中點擊停止按鈕終止抓包,然后可以選擇將抓取到的數據包保存下來,這樣以后可以隨時打開進行分析,或者是發送給別人幫忙分析。

從最新的2.0版開始,Wireshark已經可以完美支持中文了,使用起來更加方便。

如何進行Wireshark介紹

看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

垫江县| 墨玉县| 富锦市| 本溪市| 黔江区| 都兰县| 宝鸡市| 南华县| 镇康县| 博罗县| 永新县| 绥化市| 丽水市| 化德县| 会理县| 英德市| 台湾省| 莱芜市| 黔西| 即墨市| 乡城县| 宝山区| 延长县| 抚顺县| 龙川县| 洛隆县| 平乡县| 长岛县| 武穴市| 双牌县| 宜宾县| 汉阴县| 石泉县| 西吉县| 绥阳县| 商水县| 宝应县| 遵化市| 延边| 罗甸县| 临武县|