作为一款网络工程师/管理员必备的软件之一,在网络嗅探方面,除了Sniffer这种超级专业的软件外,还有一款简单易用,功能十分强大的Wireshark。在日常网络排查过程中,能用交换机的SPAN功能把流量引到其中一个端口,然后在端口那段连接笔记本,笔记本开启Wireshark软件可以对流量进行“抓包”,让你更进一步的了解网络上走的包是什么包,有什么异常等。
Wireshark 是世界上最著名的一款网络协议分析器,它能让你扑抓和实时的浏览电脑上跑过的数据。它是一款众多行业和教育机构都采纳的标准网络嗅探工具。Wireshark 是一款开源的工具,从1998年便开始被无数的全球网络专家共同开发。在2006年夏Wireshark叫做Ethereal。
基本介绍
Wireshark 是一款多平台、开源网络协议分析器,支持Windows, Linux, OS X, Solaris, FreeBSD, NetBSD。
软件功能
Wireshark 可以实时检测和扑抓网络通讯数据包,可以通过图形界面(GUI)或者通过 TTY-mode TShark utility浏览这些数据,还可以查看网络通讯数据包中每一层的详细内容。
软件特点
Wireshark 拥有查看TCP会话重构流、强显示过滤器语言;
支持上百种协议和媒体类型;
请尽量使用最新版本的 Wireshark,这款软件漏洞比较多,新版能防止漏洞注入攻击。或者可以到官网下载该软件,也是免费的,并提供了多平台的不同版本下载。
下载地址:
32位主机:wireshark-win32-1.6.5.exe | 点击下载
64位主机:wireshark-win64-1.6.5.exe | 点击下载
携带版:WiresharkPortable-1.6.5.paf.exe | 点击下载
文章评论
这款要收了啊