wireshark是一款开源的网络嗅探分析工具,总结一下其特点如下:
(1)、支持协议数量庞大,数量2000+,涵盖了目前应用场景下的绝大多数公有协议。
(2)、强大的过滤器功能,提供了协议本身所能提供的信息以及大量的扩展信息字段。
(3)、Lua插件功能,可用于报文的批处理,以及私有协议的开发等方面。
(4)、开源,可以直接在github上搜索。协议更新快,例如quic协议在wireshark2.6版本已经分为gquic和quic两种,正是google的quic工作组协助添加的。
(5)、报文处理运行速度快,因为解码报文,协议解析等方面主要是c语言编写的,效率高。
(6)、Linux以及Windows都支持。
wireshark、omnipeek、科莱三个软件我都用过,这是我自己的感受。
-
首先Wireshark是一个非常好用的抓包工具,我们在网络通讯、网络软件中遇到的绝大部分问题,基本都可以通过这个工具进行分析。用法是非常灵活的,wireshark只是一个工具,每个人有自己的爱好和习惯。能否发挥出的它的威力,还要看个人素养。
-
具有很好的拓展功能,通过开发插件你可以进行很好的拓展。包括使用当下很火的python的一些库如pyshark,对wireshark的数据包进行更多分析。
-
wireshark不仅支持很多网络协议,而且协议还在不断增加中,还可以抓取USB通讯协议,这对于调试一些设备的时候,还是很有帮助的。
-
wireshark是开源的,免费的,资源丰富。有很多志愿者提供很多好多建议,对于使用者也可以找到很多资源。网上也有很多已经抓好的数据包,供你进行学习参考,这些针对具体应用的数据包对于学习理解底层协议、原理是很有帮助的。
-
wireshark是跨平台的,windows、linux、mac都可以。
有没有不足呢,也有以下几方面:
-
统计方面,有待于改进,这一点应该向omnipeek学习,当然对于一个免费开源的软件,我们不能与商业软件比。
-
抓包速度方面与omnipeek比还有待于改进。在数据量大的情况下,会有丢包的情况。
-
易用性方面与科莱比,有待于改进。科莱的分析简便性方面,多数据包合并分析方面还是不错的。根据数据包会给你一个简单的诊断供你参考。
其他的软件我也使用过,但遇到复杂的故障,还是习惯使用这三款。
科莱社区版、omnipeek企业版也有,不知道头条允不允许发布,有喜欢的可以关注,如果需要的比较多,会单独发一条资源帖。
原创文章,作者:普尔小编,如若转载,请注明出处:http://www.puerpx.cn/pxwd/8127.html
