網絡封包分析

網絡封包分析（Wireshark）官方名為Ethereal，可以在多級別中用來檢查流量詳情，範圍從連接級信息到組成簡單數據包（packet）的位元。包捕獲可以為網絡管理員提供獨立數據包的信息，如傳輸時間、來源、目的地、協議（protocol）類型和表頭數據。這些信息在評估安全事件和解決網絡安全設備問題時都很有用。

網絡封包分析（Wireshark）一般會用三個窗格顯示信息。最上面的窗格單獨列出單一行中有關鍵數據的幀（frame）。所有頂部窗格選中的幀都會在該工具中間的窗格中有進一步的解釋。在展示的這個部分，Wireshark顯示數據包詳情，舉例説明該幀可以理解成的多個方面，如數據鏈路層、網絡層（network layer）、傳輸層或應用層（application layer）。最後，Wireshark的底部窗格顯示原幀，左邊是十六進制（hexadecimal）譯文，右邊是相應的ASCII值。 ^[1]