抓包工具wireshark

1.可以分析底层通信；分析攻击等来源；分析网络故障；
2.三平台都支持。
3.功能类似：fiddler,httpwatch.
4.抓包原理：
@1.网络：本机（本机网卡进出流量）、集线器、交换机环境。
本机：访问web
集线器：除了入口，其余端口都会收到数据包。
交换机：需要针对特定的端口进行抓起。可以通过
1.span（端口镜像），进行数据copy。大型网络。
2.arp（cain&abel）
3.mac（mac泛洪），修改网络mac映射表
@2.底层：
不同网络库支持+格式化+图形界面
5.界面设置
界面可以添加列，修改列中文，可以高亮突出。
支持设置背景色，添加注释，合并数据包（file>merge）
支持导出所有，导出选择的，导出标记的，需要在导出时候选择。
可以设置界面布局，修改默认的数据包文件打开位置。
6.抓包设置
1.可以设置定时抓包，抓取一定时间一定大小的包
2过滤：设置抓包过滤器或者显示过滤器。
3.summary 、协议统计分析百分比、数据流查看详细的内容
4.packets length\io graph \flow graph