推荐一款很牛叉的网络数据包截获工具-Wireshark - 技术| 编程·课件·Linux - 软院网 RuanYuan.Net

最近工作领域集中在网络通信，接触了一款很牛叉的网络数据包截获工具。
而且也理解了为什么现在要用SSL和TLS等来加密通信，很多公司都开始使用https还摒弃http了。
Wikipeidia的简介如下。因为是开源软件，大家可以免费自由下载和使用。
http://www.wireshark.org/
----------------

Wireshark（前称Ethereal）是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。

在过去，网络数据包分析软件是非常昂贵，或是专门属于营利用的软件，Wireshark的出现改变了这一切。在GNU GPL通用许可证的保障范围底下，用户可以以免费的代价取得软件与其代码，并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。

Wireshark使用目的

以下是一些使用Wireshark目的的例子：

网络管理员使用Wireshark来检测网络问题
网络安全工程师使用Wireshark来检查信息安全相关问题
开发者使用Wireshark来为新的通信协议除错
普通用户使用Wireshark来学习网络协议的相关知识

Wireshark不是.

Wireshark不是入侵侦测软件（Intrusion Detection Software, IDS）。对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark截取的数据包能够帮助用户对于网络行为有更清楚的了解。

Wireshark不会对网络数据包产生内容的修改 - 它只会反映出目前流通的数据包信息。 Wireshark本身也不会提交数据包至网络上。

数据包, 网络

[技术| 编程·课件·Linux] 推荐一款很牛叉的网络数据包截获工具-Wireshark