本節書摘來自異步社群《精通wireshark》一書中的第1章1.1節wireshark簡介,作者【印度】charit mishra(夏裡特 米什拉),更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。
第1章 歡迎來到wireshark資料包分析的世界
精通wireshark
在這一章裡,我們會介紹tcp/ip模型的基本概念,并在幫助讀者熟悉wireshark gui界面的同時,向讀者展示一個抓包的執行個體。在這一章中,讀者會學到下列内容:
什麼是wireshark;
wireshark是怎麼工作的;
tcp/ip模型概述;
資料包分析簡介;
為什麼要使用wireshark;
了解wireshark的gui界面;
第一次抓包。
1.1 wireshark簡介
wireshark是最強大的抓包軟體之一,這款軟體不僅能讓系統/網絡管理者的工作變得簡單輕松,而且可以讓傳播安全福音的技術群體從中獲益。wireshark也稱為協定分析軟體,它可以幫助it從業者分析網絡級别的故障。這種工具在優化網絡性能方面也可以發揮重要的作用。
wireshark可以對網絡資料包進行細緻入微地分析,顯示出資料包的詳細内容,并由技術人員判斷這些資訊是否滿足相關使用者的需求。如果你也是每天都要和包交換網絡打交道的芸芸衆生之一,那麼wireshark就是為你量身訂制的工具,它可以在你進行各類排錯工作時大顯身手。