推荐一款很牛叉的网络数据包截获工具-Wireshark
最近工作领域集中在网络通信,接触了一款很牛叉的网络数据包截获工具。而且也理解了为什么现在要用SSL和TLS等来加密通信,很多公司都开始使用https还摒弃http了。
Wikipeidia的简介如下。因为是开源软件,大家可以免费自由下载和使用。
http://www.wireshark.org/
----------------
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU GPL通用许可证的保障范围底下,用户可以以免费的代价取得软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。
Wireshark使用目的以下是一些使用Wireshark目的的例子:
[*]网络管理员使用Wireshark来检测网络问题
[*]网络安全工程师使用Wireshark来检查信息安全相关问题
[*]开发者使用Wireshark来为新的通信协议除错
[*]普通用户使用Wireshark来学习网络协议的相关知识
Wireshark不是.
[*]Wireshark不是入侵侦测软件(Intrusion Detection Software, IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark截取的数据包能够帮助用户对于网络行为有更清楚的了解。
[*]Wireshark不会对网络数据包产生内容的修改 - 它只会反映出目前流通的数据包信息。 Wireshark本身也不会提交数据包至网络上。
[*]http://openmaniak.com/wireshark/wireshark_3.gif
不错,正好高网课用到 本科网络实验就用过,不过不怎么记得了
页:
[1]