Wireshark简介
Wireshark是什么
Wireshark是一个可以捕获和分析数据包的软件,它可以运行当下主流的操作系统上:Windows,Linux,macOS
Wireshark的历史
20多年前,一个叫Gerald Combs的年轻人在密苏里大学堪萨斯分校完成自己的学业,进入到当时一家小型互联网服务提供商NIS(Network Integration Services)工作。他经常需要对网络的各种故障进行分析,虽然当时已经有了一些可以完成网络分析的工具,但是他们缺点明显,另外价格也很高,而且还需要在特定的操作系统上面运行。于是Gerald Combs决定自己编写一款网络分析软件。1997年7月,仅仅用时一年,Gerald Coms开发的软件就面世了,当时叫Ethereal,并且是开源免费的。2006年Ethereal更名为Wireshark。
Wireshark的工作原理
在讲原理之前,我们要了解一个概念:网卡。
网卡在对接收到的数据包处理之前会检查当前数据包的目的地址进行检查,如果这个数据包的目的地址不是自己,那么就会丢掉这些数据。
相反就会将这些数据包交给操作系统,操作系统再将其分配给各个应用程序。
如果我们启动了wireshark,那么wireshark就会通过操作系统将经过网卡的数据包的数据包拷贝一份发给自己。
但是,有些数据包是不经过网卡的:就是数据包的地址不是当前网卡ip的,例如目的地址是127.0.0.1的数据包,网卡也就捕获不到了,
那么如果我们想要捕获分析这部分数据包该如何处理?。针对这种情况,wireshark提供了另外一种运行模式:混杂模式。
所以一般使用wireshark都会启用“混杂模式”,“混杂模式”下网卡会将所有经过它的数据包都发送给操作系统,这样我们就可以获取到
其他的数据包了。
Wireshark的工作流程
捕获:wireshark将网卡调整为混杂模式,该模式下捕获网络中传输的二进制数据。
转换:wireshark将捕获到的二进制数据转换为我们容易理解的形式,同时也会将捕获到的数据包按照顺序进行组装。
分析:最后wireshark将会对捕获到的数据包进行分析。这些分析包括识别数据包所使用的协议类型、源地址、目的地址、
源端口和目的端口等。wireshark有时也会根据自带的协议解析器来深入地分析数据包的内容。
Wireshark简介相关推荐
- 报文捕获分析工具Wireshark简介
本文是我的专栏<wireshark从入门到精通>中的开篇,本专栏准备跟大家介绍一下报文捕获分析工具wireshark,包括wireshark的一些原理性知识以及关联基本知识点(会陆续介绍一 ...
- WireShark 简介
一.WireShark 简介 Wireshark是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直接与 ...
- 网络数据包分析软件Wireshark简介
Wireshark是被广泛使用的免费开源的网络协议分析软件(network protocol analyzer)或网络数据包分析软件,它可以让你在微观层面上查看网络上发生的事情,它的功能是截取网络数据 ...
- WireShark基本使用(1)第一章WireShark简介+练习题
以下资料来自学校 第 1 章 介绍 1.1. 什么是Wireshark Wireshark 是网络包分析工具.网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况. 你可以把网络 ...
- 性能测试辅助工具 - Wireshark简介
Wireshark(http://www.wireshark.org/)是一款开源的网络协议包分析工具,可以在进行性能测试时帮助我们分析网络协议和数据包的发送情况.在使用LR等工具进行性能测试前,可以 ...
- PYTHON黑帽编程1.5 使用WIRESHARK练习网络协议分析
Python黑帽编程1.5 使用Wireshark练习网络协议分析 1.5.0.1 本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks At ...
- Wireshark数据抓包教程之Wireshark的基础知识
Wireshark数据抓包教程之Wireshark的基础知识 Wireshark的基础知识 在这个网络信息时代里,计算机安全始终是一个让人揪心的问题,网络安全则有过之而无不及.Wireshark作为国 ...
- Wireshark数据包分析(一)——使用入门
Wireshark简介: Wireshark是一款最流行和强大的开源数据包抓包与分析工具,没有之一.在SecTools安全社区里颇受欢迎,曾一度超越Metasploit.Nessus.Aircrack ...
- wireshark抓包工具的使用及分析
前段时间看到群里在讨论Wireshark抓包工具,想写一篇使用笔记但一直没来得及写,本篇就通过实例来分享wireshark抓包工具的使用. Wireshark简介 Wireshark 是一个网络封包分 ...
最新文章
- matlab 工具箱application compiler的作用_matlab机器人工具箱下载与使用
- oracle11g +WindoWs7 安装错误:未找到文件WFMLRSVCApp.ear
- 傅雷家书摘抄:怎么脱单
- 二十五、深入Java中的static静态修饰符
- Codeforces Round #561 (Div. 2)ABC
- HttpWatch的Result中出现Aborted的原因分析[配图]
- NLP复习资料(8)-知识图谱、信息抽取
- 【LeetCode笔记】32. 最长有效括号(Java、动态规划、栈、字符串)
- IDEA中Git的更新、提交、还原方法
- 线程休眠 java 1615477264
- python分析政策实施前后_用Python分析春节前后的中国A股市场行情(附源代码)
- 轻量型thttpd+php5
- matlab最小费用最大流函数,Matlab最小费用最大流算法通用程序
- 2010年篮球规则(FIBA)
- 收据模板_使用智能收据简化支出报告
- vnr光学识别怎么打开_【教程】使用VNR后没有翻译,或文本设定无法提取完整文本解决方案...
- MyBatis条件查询
- rk356x-Android 刷机
- Android 集成google地图 准备工作
- 中国互联网界有哪些风险投资、天使投资?