抓包工具wireshark

1.可以分析底层通信;分析攻击等来源;分析网络故障;
2.三平台都支持。
3.功能类似:fiddler,httpwatch.
4.抓包原理:
@1.网络:本机(本机网卡进出流量)、集线器、交换机环境。
本机:访问web
集线器:除了入口,其余端口都会收到数据包。
交换机:需要针对特定的端口进行抓起。可以通过
1.span(端口镜像),进行数据copy。大型网络。
2.arp(cain&abel)
3.mac(mac泛洪),修改网络mac映射表
@2.底层:
不同网络库支持+格式化+图形界面
5.界面设置
界面可以添加列,修改列中文,可以高亮突出。
支持设置背景色,添加注释,合并数据包(file>merge)
支持导出所有,导出选择的,导出标记的,需要在导出时候选择。
可以设置界面布局,修改默认的数据包文件打开位置。
6.抓包设置
1.可以设置定时抓包,抓取一定时间一定大小的包
2过滤:设置抓包过滤器或者显示过滤器。
3.summary 、协议统计分析百分比、数据流查看详细的内容
4.packets length\io graph \flow graph

你可能感兴趣的:(wireshark)