Wireshark(网络封包分析)是一种用于剖析网络流量和分析数据包的开源工具。这样的工具常指代网络协议分析器或嗅探器(sniffer)。
Wireshark(网络封包分析)官方名为Ethereal,可以在多级别中用来检查流量详情,范围从连接级信息到组成简单数据包(packet)的位元。包捕获可以为网络管理员提供独立数据包的信息,如传输时间、来源、目的地、协议(protocol)类型和表头数据。这些信息在评估安全事件和解决网络安全设备问题时都很有用。
网络封包分析(Wireshark)一般会用三个窗格显示信息。最上面的窗格单独列出单一行中有关键数据的帧(frame)。所有顶部窗格选中的帧都会在该工具中间的窗格中有进一步的解释。
在展示的这个部分,Wireshark显示数据包详情,举例说明该帧可以理解成的多个方面,如数据链路层、网络层(network layer)、传输层或应用层(application layer)。最后,Wireshark的底部窗格显示原帧,左边是十六进制(hexadecimal)译文,右边是相应的ASCII值。
▲
由于Wireshark(网络封包分析)还能用于窃听,使用该工具的组织应该确保它明确规定了隐私策略,清楚陈述了使用其网络的个人权利,允许用于安全和解决问题的流量嗅探,并规定了该组织获得、分析和保留网络流量样例的政策。
Wireshark(网络封包分析)得到了GNU通用许可证的许可。这方面的资源还很多,本文只是对Wireshark的一个概述,如过读者想了解更多相关知识,请读者阅读以下推荐文章。
转载请注明:IT运维空间 » 安全防护 » 安全新词解:Wireshark
发表评论