Wireshark是一款强大的网络数据包分析软件,常用于检测网络问题、安全分析和学习网络协议。本文介绍了Wireshark窗口结构,讲解了与OSI七层模型的关系,并详细阐述了捕捉过滤器和显示过滤器的使用,帮助用户在大量数据中快速定位所需信息。
Wireshark是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……。Wireshark相对于tcpdump而言,界面更友好,功能更强大。Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。Wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容
Wireshark窗口介绍
Wireshark与对应的OSI七层模型
OSI的层次划分:OSI将计算机网络体系结构(architecture)划分为以下七层:
- 物理层(Physical Layer):物理接口规范,传输比特流,网卡是工作在物理层的。
- 数据链路层(Data Link Layer):成帧,保证帧的无误传输,MAC地址,形成ethernet帧
最低0.47元/天 解锁文章
扫一扫
3048
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
