Wireshark的作用

Wireshark的常用功能分为四个方面:

1.一般分析任务

(1)找出在一个网络内发送数据包最多的主机

(2)查看网络通信

(3)查看某个主机使用了哪些程序

(4)基本正常的网络通信

(5)验证特有的网络操作

(6)了解尝试连接无线网络的用户

(7)同时捕获多个网络的数据

(8)实施无人值守数据捕获

(9)捕获并分析到/来自一个特定主机或子网的数据

(10)通过FTP或HTTP查看和重新配置文件传输

(11)从其他捕获工具导入跟踪文件

(12)使用最少的资源捕获数据

2.故障任务

(1)为故障创建一个自定义的分析环境

(2)确定路径,客户端和服务延迟

(3)确定TCP问题

(4)检查HTTP代理问题

(5)检查应用程序错误响应

(6)通过查看图形显示的结果,找到相关的网络问题

(7)确定重载的缓冲区

(8)比较缓慢的通信到正常通信的一个基准

(9)找出重复的IP地址

(10)确定DHCP服务或网络代理问题

(11)确定WLAN信号强度问题

(12)检测WLAN连接的次数

(13)检查各种网络配置错误

(14)确定应用程序正在加载一个网络片段

3.安全分析(网络取证)任务

(1)为网络取证创建一个自定义分析环境

(2)检查使用非标准端口的应用程序

(3)确定到/来自可疑主机的数据

(4)查看哪台主机正在尝试获取一个IP地址

(5)确定phone home数据

(6)确定网络侦查环境

(7)全球定位和映射远程目标地址

(8)检查可疑数据重定向

(9)检查单个TCP或UDP客户端和服务器之间的会话

(10)检查到恶意畸形的帧

(11)在网络数据中找出攻击签名的关键因素

4.应用程序分析任务

(1)了解应用程序和协议如何工作

(2)了解图形应用程序的带宽使用情况

(3)确定是否将支持应用程序的链接

(4)更新/升级后检查应用程序性能

(5)从一个新安装的应用程序中检查错误响应

(6)确定从哪个用户正在运行一个特定的应用程序

(7)检查应用程序如何使用传输协议,如TCP或UDP

你可能感兴趣的:(工具)