如果你是一个测试入侵侦测系统或一些网络访问控制策略的网络管理员,那么你经常需要抓取数据包并在离线状态下分析这些文件。当需要保存捕获的数据包时,我们一般会存储为 libpcap 的数据包格式 pcap,这是一种被许多开源的嗅探工具以及捕包程序广泛使用的格式。如果 pcap 文件被用于入侵测试或离线分析的话,那么在将他们注入网络之前通常要先对 pcap 文件进行一些操作。 在这篇文章中,我将介绍一些操作 pcap 文件的工具,以及如何使用它们 。 Editcap 与 Mergecap Wireshark,是最受欢迎的 GUI 嗅探工具,实际上它带了一套非常有用的命
2015-01-27 20:51 Dan Nanni, SPccman
Wireshark入门级图书,全面夯实网络分析基础,涵盖Wireshark操作细节。在Linux中国(http://linux.cn)试读图书样张,并进行评论,说说你喜爱它的理由,即有机会获赠本书。
2015-02-26 17:52
数日之前,笔者参加某一技术会议之时,为人所安利了一款开源项目,演讲者对其性能颇为称道,称其乃基于近年在内核中炙手可热的 eBPF 技术。
2017-11-04 12:27 张亦鸣
Wireshark 相当的强大,当你第一次见到它的时候可能会被它吓到,但是它的目的始终就只有一个,那就是追踪网络流量,并且它所实现的所有选项都只为了加强它追踪流量的能力。
2017-04-28 09:00 Nick Congleton, wcnnbdk1
数据包过滤可让你专注于你感兴趣的确定数据集。如你所见,Wireshark 默认会抓取所有数据包。这可能会妨碍你寻找具体的数据。 Wireshark 提供了两个功能强大的过滤工具,让你简单而无痛地获得精确的数据。
2017-08-21 09:34 Nick Congleton, geekpi
Wireshark 允许我们监控网络数据包直到其微观层面。
2018-10-07 22:46 Pradeep Kumar, MjSeven
问题: 当我试图在 Ubuntu 上的 Wireshark 中打开一个 pre-recorded 数据包转储时,它的界面突然死机,在我运行 Wireshark 的终端出现了下面的错误和警告。我该如何解决这个问题? (wireshark:3480): GLib-GObject-WARNING **: invalid unclassed pointer in cast to 'GObject' (wireshark:3480): GLib-GObject-CRITICAL **: g_object_set_qdata_full: assertion 'G_IS_OBJECT (object)' failed (wireshark:3480): GLib-GObject-WARNING **: invalid unclassed pointer in cast to 'GtkRange' (wireshark:3480): Gtk-CRITICAL **: gtk_ran
2015-09-11 08:18 Dan Nanni, strugglingyouth
恭喜微博用户@TX_小小马小小 @囧囧O有神 @jobszheng @薛定谔的九 以及本站 suriealli、charleskao、八戒、Special极客、KINGJAMES,分别获赠《Wireshark网络分析实战》图书一本。微博用户请查收微博消息,并私信回复@Linux中国_笑语彦然 本站用户请查收您注册Linux中国时预留邮箱的邮件并回复。
2015-03-09 15:01
在本教程中,你将学习如何在 Ubuntu 和其它基于 Ubuntu 的发行版上安装最新的 Wireshark。同时你也将学习如何在没有 sudo 的情况下来运行 Wireshark,以及如何设置它来进行数据包嗅探。
2020-03-12 11:55 Kushal Rai, qianmingtian
更多:Wireshark 2.0.5 发布;Canonical也宣布不再对 Ubuntu 15.10 进行安全和软件更新。
2016-07-31 08:00 棣琦
Linux.CN © 2003 →→→ Linux中国 | Powered by DX | 图片存储于七牛云
京ICP备05083684号-1 京公网安备110105001595
服务条款 | 除特别申明外,本站原创内容版权遵循 CC-BY-NC-SA 协议规定
小黑屋|
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: