导言

在测试工作中,安全测试是不可或缺的,无论是检查网络流量,还是观察TCP/IP异常流量,没有比Wireshark更好的工具了,它是一个适用于Windows和Linux的网络协议分析工具,本期专题将从0到1,全面解读安全测试工具Wireshark。

Wireshark概述

  • 工具的介绍
  • 工具相关下载
  • 工具的特色

Wireshark(前称Ethereal)一个适用于Windows和Linux的网络协议分析工具。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。


1.支持Unix和Windows等多平台
2.在接口实时捕捉包
3.能详细显示包的详细协议信息
4.可以打开/保存捕捉的包
5.可以导入导出其他捕捉程序支持的包数据格式
6.可以通过多种方式过滤包...

Wireshark基础篇:

Wireshark基本用法及过滤规则

在处理业务问题是经常会存在抓包操作,抓包工具在windows下我们首选Wireshark, 在linux下我们就使用tcpdump。本帖我们就简单说说Wireshark 基本语法,基本使用方法,及包过滤规则。[详情]

Wireshark实践篇:

通过Wireshark抓包来学习TCP HTTP网络协议

很多关于协议的大部头书都是非常枯燥的,我特意挑了比较友好的《图解TCP/IP》和《图解HTTP》,但看了一遍仍是云里雾里,找不到掌握了知识后的那种自信。所以得换一种思路来学习————通过敲代码来学习,通过抓包工具来分析网络,抓包神器首推wireshark。[详情]

专家在线视频

评论


关于我们 | 广告服务 | 招聘信息 | 会员注册 | 联系我们 | 站点地图 | | 沪ICP号05003035号
意见反馈/投稿邮箱:editor#51testing.com(请将#修改为@)
Copyright©51testing.com 2003-2018 All Rights Reserved