eyucham的专栏

1、目的　　写这篇博客的目的主要是为了方便查阅，使用wireshark可以分析数据包，可以通过编辑过滤表达式来达到对数据的分析；但我的需求是，怎么样把Data部分导出来，因为后续的工作主要针对数据包的Data部分，主要是对本地存储的.pcap文件进行解析。这时候就会使用到tshark命令行工具，可以通过命令提取自己想要的数据，可以重定向到文件，也可以结合上层语言比如Java，来调用命令行，

各位亲，不是我不想回复你们的问题。是我也不了解。不能误导。希望大家相互帮助。看看能否帮那些提问的小盆友们回复一下呢？这些都是转载的，如果实在没有办法，可以打开链接到原作者哪里去提问试试看。。。经过多次尝试，终于在windows上成功编译wireshark源代码，但用的不是下面的这个步骤，不过大同小异，我的是vs2005，所以用的：http://blo

说起来有一些惭愧，研究wireshark有一段时间了，但是对源代码的分析却至今没有什么进展。。。最初想要研究wireshark是因为我的开题是基于wireshark来做的。现在有很多抓包工具，wireshark的优势在于完全开源，分析功能强大，但其缺点也很明显，即捕获的数据包存储过于分散，大数据背景下，不能有效的对海量的数据包进行存储分析，因此将wireshark捕获到的数据存储到

Wireshark（前称Ethereal）是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的...