Wireshark(網(wǎng)絡(luò)封包分析)是一種用于剖析網(wǎng)絡(luò)流量和分析數(shù)據(jù)包的開源工具。這樣的工具常指代網(wǎng)絡(luò)協(xié)議分析器或嗅探器(sniffer)。

Wireshark(網(wǎng)絡(luò)封包分析)官方名為Ethereal，可以在多級(jí)別中用來檢查流量詳情，范圍從連接級(jí)信息到組成簡單數(shù)據(jù)包(packet)的位元。包捕獲可以為網(wǎng)絡(luò)管理員提供獨(dú)立數(shù)據(jù)包的信息，如傳輸時(shí)間、來源、目的地、協(xié)議(protocol)類型和表頭數(shù)據(jù)。這些信息在評(píng)估安全事件和解決網(wǎng)絡(luò)安全設(shè)備問題時(shí)都很有用。

網(wǎng)絡(luò)封包分析(Wireshark)一般會(huì)用三個(gè)窗格顯示信息。最上面的窗格單獨(dú)列出單一行中有關(guān)鍵數(shù)據(jù)的幀(frame)。所有頂部窗格選中的幀都會(huì)在該工具中間的窗格中有進(jìn)一步的解釋。

在展示的這個(gè)部分，Wireshark顯示數(shù)據(jù)包詳情，舉例說明該幀可以理解成的多個(gè)方面，如數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層(network layer)、傳輸層或應(yīng)用層(application layer)。最后，Wireshark的底部窗格顯示原幀，左邊是十六進(jìn)制(hexadecimal)譯文，右邊是相應(yīng)的ASCII值。

▲

由于Wireshark(網(wǎng)絡(luò)封包分析)還能用于竊聽，使用該工具的組織應(yīng)該確保它明確規(guī)定了隱私策略，清楚陳述了使用其網(wǎng)絡(luò)的個(gè)人權(quán)利，允許用于安全和解決問題的流量嗅探，并規(guī)定了該組織獲得、分析和保留網(wǎng)絡(luò)流量樣例的政策。

Wireshark(網(wǎng)絡(luò)封包分析)得到了GNU通用許可證的許可。這方面的資源還很多，本文只是對(duì)Wireshark的一個(gè)概述，如過讀者想了解更多相關(guān)知識(shí)，請(qǐng)讀者閱讀以下推薦文章。

【編輯推薦】

1. Wireshark：網(wǎng)絡(luò)嗅探工具
2. linux下wireshark安裝和使用
3. Red Hat對(duì)wireshark發(fā)布升級(jí)
4. 巧妙運(yùn)用Wireshark嗅探網(wǎng)絡(luò)通信