如果你是一个测试入侵侦测系统或一些网络访问控制策略的网络管理员,那么你经常需要抓取数据包并在离线状态下分析这些文件。当需要保存捕获的数据包时,我们一般会存储为 libpcap 的数据包格式 pcap,这是一种被许多开源的嗅探工具以及捕包程序广泛使用的格式。如果 pcap 文件被用于入侵测试或离线分析的话,那么在将他们注入网络之前通常要先对 pcap 文件进行一些操作。 在这篇文章中,我将介绍一些操作 pcap 文件的工具,以及如何使用它们 。 Editcap 与 Mergecap Wireshark,是最受欢迎的 GUI 嗅探工具,实际上它带了一套非常有用的命
2015-01-27 20:51 Dan Nanni, SPccman
Wireshark入门级图书,全面夯实网络分析基础,涵盖Wireshark操作细节。在Linux中国(http://linux.cn)试读图书样张,并进行评论,说说你喜爱它的理由,即有机会获赠本书。
2015-02-26 17:52
Wireshark 相当的强大,当你第一次见到它的时候可能会被它吓到,但是它的目的始终就只有一个,那就是追踪网络流量,并且它所实现的所有选项都只为了加强它追踪流量的能力。
2017-04-28 09:00 Nick Congleton, wcnnbdk1
这是一个无关技术的小故事。但是作为Wireshark爱好者,了解一下这个软件的前世今生也是极好的,谁不想在中午和同(ling)事(dao)一起吃饭的时候讲个业内小故事,显得自己业务精湛又品味不俗呢? 故事要从20世纪90年代开始说起。那时的IT业欣欣向荣:摩托罗拉正野心勃勃地实施铱星计划;Google的两位创始人还在房东的车库里研究搜索引擎。我们故事的主人公Gerald Combs还是默默无闻的青年。和那个时代的很多工程师一样,Gerald技术精湛,热情上进,动手能力极强。他就职于一家网络提供商,时常需要分析软件来辅助工作。可是这样的软件太
2014-12-24 18:34
数据包过滤可让你专注于你感兴趣的确定数据集。如你所见,Wireshark 默认会抓取所有数据包。这可能会妨碍你寻找具体的数据。 Wireshark 提供了两个功能强大的过滤工具,让你简单而无痛地获得精确的数据。
2017-08-21 09:34 Nick Congleton, geekpi
恭喜微博用户@TX_小小马小小 @囧囧O有神 @jobszheng @薛定谔的九 以及本站 suriealli、charleskao、八戒、Special极客、KINGJAMES,分别获赠《Wireshark网络分析实战》图书一本。微博用户请查收微博消息,并私信回复@Linux中国_笑语彦然 本站用户请查收您注册Linux中国时预留邮箱的邮件并回复。
2015-03-09 15:01
问题: 当我试图在 Ubuntu 上的 Wireshark 中打开一个 pre-recorded 数据包转储时,它的界面突然死机,在我运行 Wireshark 的终端出现了下面的错误和警告。我该如何解决这个问题? (wireshark:3480): GLib-GObject-WARNING **: invalid unclassed pointer in cast to 'GObject' (wireshark:3480): GLib-GObject-CRITICAL **: g_object_set_qdata_full: assertion 'G_IS_OBJECT (object)' failed (wireshark:3480): GLib-GObject-WARNING **: invalid unclassed pointer in cast to 'GtkRange' (wireshark:3480): Gtk-CRITICAL **: gtk_ran
2015-09-11 08:18 Dan Nanni, strugglingyouth
数日之前,笔者参加某一技术会议之时,为人所安利了一款开源项目,演讲者对其性能颇为称道,称其乃基于近年在内核中炙手可热的 eBPF 技术。
2017-11-04 12:27 张亦鸣
更多:Wireshark 2.0.5 发布;Canonical也宣布不再对 Ubuntu 15.10 进行安全和软件更新。
2016-07-31 08:00 棣琦
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。