本節書摘來自異步社群《wireshark資料包分析實戰(第2版)》一書中的第3章3.2節wireshark的優點,作者【美】chris sanders,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。
3.2 wireshark的優點
wireshark在日常應用中具有許多優點,無論你是初學者還是資料包分析專家,wireshark都能通過豐富的功能來滿足你的需要。在第1章中,我們為挑選資料包嗅探工具提出過一些重要的判斷特征,讓我們來檢查一下wireshark是否具有這些特征。
支援的協定:wireshark在支援協定的數量方面是出類拔萃的——于本書截稿時wireshark已提供了超過850種協定的支援。這些協定包括從最基礎的ip協定和dhcp協定到進階的專用協定比如appletalk和bittorrent等。由于wireshark在開源模式下進行開發,每次更新都會增加一些對新協定的支援。
注意
在一些特殊情況下,如果wireshark并不支援你所需要的協定,你還可以通過自己編寫代碼提供相應的支援,并提供給wirshark的開發者,以便于使之能被包含在之後版本中(當然是在代碼被采納的情況下)。
使用者友好度:wireshark的界面是資料包嗅探工具中最容易了解的工具之一。它基于gui,并提供了清晰的菜單欄和簡明的布局。為了增強實用性,它還提供了不同協定的彩色高亮,以及通過圖形展示原始資料細節等不同功能。與tcpdump使用複雜指令行的那些資料包嗅探工具相比,wireshark的圖形化界面對于那些資料包分析的初學者而言,是十分友善的。
價格:由于wireshark是開源的,它在價格上面是無以匹敵的。wireshark是遵循gpl協定釋出的自由軟體,任何人無論出于私人還是商業目的,都可以下載下傳并且使用wireshark。
盡管wireshark是免費的,但是還是會有一些人不小心去“付費”購買它。如果你在ebay搜尋“資料包嗅探”,你會驚訝地發現會有如此多的人想以$39.95的跳樓價向你出售wireshark的“專業企業級許可證”。顯而易見,這些都是騙人的把戲。但是如果你執意想要購買這些所謂的“許可證”,不如給我打個電話,我正有些肯塔基的海邊别墅以跳樓價出售(肯塔基州是美國的一個内陸州——譯者注)。
程式支援:一個軟體的成敗通常取決于其程式支援的好壞。雖然像wireshark這樣的自由分發軟體很少會有正式的程式支援,而是依賴于開源社群的使用者群,但是幸運的是,wireshark社群是最活躍的開源項目社群之一。wireshark網頁上給出了許多種程式支援的相關連結,包括線上文檔、支援與開發wiki、faq,并可以注冊wireshark開發者都關注的郵件清單。cace technologies通過sharknet項目也對外提供付費支援。
支援的作業系統:wireshark對主流的作業系統都提供了支援,其中包括windows、mac os x以及基于linux的系統。你可以在wireshark的首頁上查詢所有wireshark支援的作業系統清單。