Wireshark(前稱Ethereal)是一個網絡資料包分析軟體。網絡資料包分析軟體的功能是截取網絡資料包,并盡可能顯示出最為詳細的網絡資料包資料。Wireshark使用WinPCAP作為接口,直接與網卡進行資料封包交換。
wireshark能擷取HTTP,也能擷取HTTPS,但是不能解密HTTPS,是以wireshark看不懂HTTPS中的内容,總結,如果是處理HTTP,HTTPS 還是用Fiddler, 其他協定比如TCP,UDP 就用wireshark.
網絡管理者使用Wireshark來檢測網絡問題,網絡安全工程師使用Wireshark來檢查資訊安全相關問題,開發者使用Wireshark來為新的通訊協定除錯,普通使用者使用Wireshark來學習網絡協定的相關知識。當然,有的人也會“居心叵測”的用它來尋找一些敏感資訊……。Wireshark相對于tcpdump而言,界面更友好,功能更強大。
安裝包下載下傳位址
選擇安裝目錄後,一路預設安裝
主界面簡介
條件篩選
協定對應
不同協定着色檢視
上下跳轉檢視每一條資料包
重新捕獲
使用圖表
參考教程1
參考教程2
本文來自部落格園,作者:農碼一生,轉載請注明原文連結:https://www.cnblogs.com/wml-it/p/15730779.html
<b>技術的發展日新月異,随着時間推移,無法保證本部落格所有内容的正确性。如有誤導,請大家見諒,歡迎評論區指正!</b>
<b>個人開源代碼連結:</b>
<b>GitHub:</b>https://github.com/ITMingliang
<b>Gitee:</b>https://gitee.com/mingliang_it
<b>GitLab:</b>https://gitlab.com/ITMingliang
<b>進開發學習交流群:</b>