免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › IT运维 › 网络技术 › 那些年你用过的工具--网络工具Wireshark经验谈（获奖名 ...

最近访问板块

发新帖

楼主: send_linux

上一主题

下一主题

那些年你用过的工具--网络工具Wireshark经验谈（获奖名单已公布2013-5-6） [复制链接]

论坛徽章:: 16

IT运维版块每日发帖之星
日期:2015-10-02 06:20:00

IT运维版块每月发帖之星
日期:2015-09-11 19:30:52

IT运维版块每周发帖之星
日期:2015-09-11 19:20:31

IT运维版块每日发帖之星
日期:2015-08-26 06:20:00

每日论坛发贴之星
日期:2015-08-20 06:20:00

IT运维版块每日发帖之星
日期:2015-08-20 06:20:00

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

金牛座
日期:2014-05-04 16:58:09

双子座
日期:2013-12-17 16:44:37

辰龙
日期:2013-11-22 15:20:59

狮子座
日期:2013-11-18 22:55:08

射手座
日期:2013-11-12 10:54:26

1楼 [报告]

发表于 2013-04-07 16:33 |显示全部楼层

1、在以前的网络抓包分析工作中，您是用什么工具，使用感觉如何？
linux 里面的ethereal/tcpdump,solaris里的 snoop 和windows的tshark。
其实wireshark在UNIX/Linux,Windows上都可以用。
整体感觉其实现的原理都一样，语法都差不多,功能比较强大。
2、Wireshark的哪些功能是你所看重的，和商业的网络封包分析软件相比，Wireshark优缺点如何？
看重的功能：
1). wireshark可以自己定义包rotate的大小和序列。
2).tshark命令有很多参数可以选。而且可以选择抓包的IP段,协议和端口。
3).还可以看报文的header等信息，还可以检查网络故障。如:TCP 各种状态比如SYN_SEND/RECV,FIN_WAIT1/2,CLOSE_WAIT
4).还可以抓取GRE/Tunnel,VLAN的包等。
5).抓的包还可以做数据分析，比如GPRS流量分析，趋势分析等。
6).还可以看各层的包头等信息。

跟商业软件相比：
特点是免费的。
商业抓包软件

论坛徽章:: 16

IT运维版块每日发帖之星
日期:2015-10-02 06:20:00

IT运维版块每月发帖之星
日期:2015-09-11 19:30:52

IT运维版块每周发帖之星
日期:2015-09-11 19:20:31

IT运维版块每日发帖之星
日期:2015-08-26 06:20:00

每日论坛发贴之星
日期:2015-08-20 06:20:00

IT运维版块每日发帖之星
日期:2015-08-20 06:20:00

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

金牛座
日期:2014-05-04 16:58:09

双子座
日期:2013-12-17 16:44:37

辰龙
日期:2013-11-22 15:20:59

狮子座
日期:2013-11-18 22:55:08

射手座
日期:2013-11-12 10:54:26

2楼 [报告]

发表于 2013-04-07 16:34 |显示全部楼层

回复 1# send_linux

弱弱的问下，有哪些商业软件呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 16

IT运维版块每日发帖之星
日期:2015-10-02 06:20:00

IT运维版块每月发帖之星
日期:2015-09-11 19:30:52

IT运维版块每周发帖之星
日期:2015-09-11 19:20:31

IT运维版块每日发帖之星
日期:2015-08-26 06:20:00

每日论坛发贴之星
日期:2015-08-20 06:20:00

IT运维版块每日发帖之星
日期:2015-08-20 06:20:00

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

金牛座
日期:2014-05-04 16:58:09

双子座
日期:2013-12-17 16:44:37

辰龙
日期:2013-11-22 15:20:59

狮子座
日期:2013-11-18 22:55:08

射手座
日期:2013-11-12 10:54:26

3楼 [报告]

发表于 2013-04-07 18:01 |显示全部楼层

回复 11# chenyx
wireshark可以生成统计结果吧，好像有图形的？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 16

IT运维版块每日发帖之星
日期:2015-10-02 06:20:00

IT运维版块每月发帖之星
日期:2015-09-11 19:30:52

IT运维版块每周发帖之星
日期:2015-09-11 19:20:31

IT运维版块每日发帖之星
日期:2015-08-26 06:20:00

每日论坛发贴之星
日期:2015-08-20 06:20:00

IT运维版块每日发帖之星
日期:2015-08-20 06:20:00

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

金牛座
日期:2014-05-04 16:58:09

双子座
日期:2013-12-17 16:44:37

辰龙
日期:2013-11-22 15:20:59

狮子座
日期:2013-11-18 22:55:08

射手座
日期:2013-11-12 10:54:26

4楼 [报告]

发表于 2013-04-08 09:56 |显示全部楼层

回复 24# chenyx

哦，这些啊！理解有点偏差！谢谢指点。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › IT运维 › 网络技术 › 那些年你用过的工具--网络工具Wireshark经验谈（获奖名 ...

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP