详细学习链接:http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html
记录一下学习wireshark的笔记
Bg:由于计网课程需要,详细了解一下了该工具(学习网路协议最好的工具)
wireshark介绍
wireshark的官方下载网站: http://www.wireshark.org/
wireshark是非常流行的网路封包分析软体,功能十分强大。可以截取各种网路封包,显示网路封包的详细信息。
wireshark是开源软体,可以放心使用。 可以运行在Windows和Mac OS上。
Wireshark不能做的
为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。
Wireshark VS Fiddler
Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。
wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容
总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark
同类的其他工具
微软的network monitor
sniffer (都没用过)
什么人会用到wireshark
1. 网路管理员会使用wireshark来检查网路问题
2. 软体测试工程师使用wireshark抓包,来分析自己测试的软体
3. 从事socket编程的工程师会用wireshark来调试
4. 听说,华为,中兴的大部分工程师都会用到wireshark。
总之跟网路相关的东西,都可能会用到wireshark.
wireshark 开始抓包
开始界面
这里重中之重要用管理员许可权启动,否则无法读取网卡信息