论坛徽章:: 5

1楼 [报告]

发表于 2013-04-08 10:34 |显示全部楼层

本帖最后由 T-Bagwell 于 2013-04-08 12:12 编辑

1、在以前的网络抓包分析工作中，您是用什么工具，使用感觉如何？

tcpdump wireshark 还有以前的pro-sniffer, 或者自己写
不过现在一般还是用wireshark了，在PC下用wireshark,在Android下用tcpdump,嵌入式平台也是tcpdump，抓pcap包，然后copy出来用wireshark分析
在PC下也可以用tcpdump，抓包比较全，用wireshark来分析包很帅
尤其是分析一些标准协议，比如RTSP/HTTP或者其他，很方便，过程也会看的很清楚，用来学习，分析问题都可以
抓包的话tcpdump相比wireshark感觉界面友好度差一些，wireshark界面友好度很高，搜索能力也很强大，可以匹配所搜，同样，wireshark抓包也很强大
记得印象很深的一次，看视频网站，懒得装其他的浏览器了，直接用wireshark抓包，找到视频数据，把视频down下来的，呵呵
还有一次，redis本身提供的c库不大好用，存储不了二进制数据，比如图片，那是好久以前的事了，现在不知道行不行，当时就找哥们用php写了个往redis里存图片的测试页面，拿回来后自己搞了个php环境，然后用wireshark抓php运行时的redis通讯包，把过程研究了一下，然后参考了一下redis的interface部分，了解清楚了以后，自己重新封装了一套redis的c库，现在还在使用，这些都是wireshark的好用之处啊，太方便了

2、Wireshark的哪些功能是你所看重的，和商业的网络封包分析软件相比，Wireshark优缺点如何？
wireshark我看重的功能太多了，主要就是汉化版的手册是最关键的，功能强大，非常好用，界面相对来说感觉wireshark更为友好，两款都曾经是被GodBach推荐并亲身指导过，很不错，这个让俺受益匪浅啊
但是更喜欢wireshark，习惯的问题