-
網絡封包分析
鎖定
網絡封包分析(Wireshark)是一種用於剖析網絡流量和分析數據包的開源工具。這樣的工具常指代網絡協議分析器或嗅探器(sniffer)。
- 中文名
- 網絡封包分析
- 外文名
- Wireshark
- 類 別
- 開源工具
網絡封包分析(Wireshark)官方名為Ethereal,可以在多級別中用來檢查流量詳情,範圍從連接級信息到組成簡單數據包(packet)的位元。包捕獲可以為網絡管理員提供獨立數據包的信息,如傳輸時間、來源、目的地、協議(protocol)類型和表頭數據。這些信息在評估安全事件和解決網絡安全設備問題時都很有用。
網絡封包分析(Wireshark)一般會用三個窗格顯示信息。最上面的窗格單獨列出單一行中有關鍵數據的幀(frame)。所有頂部窗格選中的幀都會在該工具中間的窗格中有進一步的解釋。在展示的這個部分,Wireshark顯示數據包詳情,舉例説明該幀可以理解成的多個方面,如數據鏈路層、網絡層(network layer)、傳輸層或應用層(application layer)。最後,Wireshark的底部窗格顯示原幀,左邊是十六進制(hexadecimal)譯文,右邊是相應的ASCII值。
[1]
- 參考資料
-
- 1. 網絡封包分析 .TechTarget安全[引用日期2015-05-23]
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:5次歷史版本
- 最近更新: 天枰一纸水与青