免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 网络技术 那些年你用过的工具--网络工具Wireshark经验谈(获奖名 ...
1234567下一页
最近访问板块 发新帖
楼主: send_linux
打印 上一主题 下一主题

那些年你用过的工具--网络工具Wireshark经验谈(获奖名单已公布2013-5-6) [复制链接]

chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
11 [报告]
发表于 2013-04-07 17:38 |只看该作者
1、在以前的网络抓包分析工作中,您是用什么工具,使用感觉如何?
  sniffer,科来网络分析软件,wireshark,感觉都非常好,现在主要用wireshark
2、Wireshark的哪些功能是你所看重的,和商业的网络封包分析软件相比,Wireshark优缺点如何?
wireshark的优点就是开源,免费
缺点是在数据的图形分析方面,功能比较少,没有商业软件的全面.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wenhq

论坛徽章:
16
IT运维版块每日发帖之星 日期:2015-10-02 06:20:00IT运维版块每月发帖之星 日期:2015-09-11 19:30:52IT运维版块每周发帖之星 日期:2015-09-11 19:20:31IT运维版块每日发帖之星 日期:2015-08-26 06:20:00每日论坛发贴之星 日期:2015-08-20 06:20:00IT运维版块每日发帖之星 日期:2015-08-20 06:20:002015年辞旧岁徽章 日期:2015-03-03 16:54:15金牛座 日期:2014-05-04 16:58:09双子座 日期:2013-12-17 16:44:37辰龙 日期:2013-11-22 15:20:59狮子座 日期:2013-11-18 22:55:08射手座 日期:2013-11-12 10:54:26
12 [报告]
发表于 2013-04-07 18:01 |只看该作者
回复 11# chenyx
wireshark可以生成统计结果吧,好像有图形的?
   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yyxxzz

论坛徽章:
0
13 [报告]
发表于 2013-04-07 18:26 |只看该作者
2008年看过该软件,那时候还不知道干什么的,现在知道了,那同事用来查看voip 数据包
现在经常用,非常不错,linux 下也支持
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
DiDeCrouse

论坛徽章:
17
CU大牛徽章 日期:2013-03-13 15:32:35午马 日期:2014-07-29 13:09:18未羊 日期:2014-09-19 16:21:07巳蛇 日期:2014-09-29 16:17:06巳蛇 日期:2014-10-16 08:33:00白羊座 日期:2014-10-16 09:10:24申猴 日期:2015-01-09 11:36:332015年亚洲杯之澳大利亚 日期:2015-03-03 13:57:302015年辞旧岁徽章 日期:2015-03-03 16:54:152015年亚洲杯之沙特阿拉伯 日期:2015-03-27 11:24:282015亚冠之阿尔纳斯尔 日期:2015-06-16 11:50:23CU大牛徽章 日期:2013-03-13 15:38:15
14 [报告]
发表于 2013-04-07 18:38 |只看该作者
http://sectools.org/,安全工具排行常年占据第一的位置。个人觉得没啥缺点
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
laputa73

论坛徽章:
42
19周年集字徽章-周 日期:2019-10-14 14:35:31平安夜徽章 日期:2015-12-26 00:06:30数据库技术版块每日发帖之星 日期:2015-12-01 06:20:002015亚冠之首尔 日期:2015-11-04 22:25:43IT运维版块每日发帖之星 日期:2015-08-17 06:20:00寅虎 日期:2014-06-04 16:25:27狮子座 日期:2014-05-12 11:00:00辰龙 日期:2013-12-20 17:07:19射手座 日期:2013-10-24 21:01:23CU十二周年纪念徽章 日期:2013-10-24 15:41:34IT运维版块每日发帖之星 日期:2016-01-27 06:20:0015-16赛季CBA联赛之新疆 日期:2016-06-07 14:10:01
15 [报告]
发表于 2013-04-07 18:39 |只看该作者
sun snoop
linux tcpdump
win  ethereal/wireshark
重要是协议分析功能很强大

另外,是网卡底层的记录,有时候应用程序出问题,收不到包
需要用它来验证.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ulovko

论坛徽章:
13
15-16赛季CBA联赛之同曦 日期:2016-01-28 19:52:032015亚冠之北京国安 日期:2015-10-07 14:28:19NBA常规赛纪念章 日期:2015-05-04 22:32:03处女座 日期:2015-01-15 19:45:44卯兔 日期:2014-10-28 16:17:14白羊座 日期:2014-05-24 15:10:46寅虎 日期:2014-05-10 09:50:35白羊座 日期:2014-03-12 20:52:17午马 日期:2014-03-01 08:37:27射手座 日期:2014-02-19 19:26:54子鼠 日期:2013-11-30 09:03:56狮子座 日期:2013-09-08 08:37:52
16 [报告]
发表于 2013-04-07 18:41 |只看该作者
本帖最后由 ulovko 于 2013-04-07 19:00 编辑
1、在以前的网络抓包分析工作中,您是用什么工具,使用感觉如何?
2、Wireshark的哪些功能是你所看重的,和商业的网络封包分析软件相比,Wireshark优缺点如何?


1> Wireshark  / Tcpdump
2> 小弟通常使用开源、免费软件,图形界面也很直观,比较赞!


英文版本: Wireshark_Practical_Packet_Analysis2007.pdf.tar.bz2 (9.17 MB, 下载次数: 91)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zooyo

论坛徽章:
3
2015年辞旧岁徽章 日期:2015-03-03 16:54:152015年迎新春徽章 日期:2015-03-04 09:51:162015年亚洲杯之阿曼 日期:2015-04-07 20:00:59
17 [报告]
发表于 2013-04-07 20:14 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
longerzone

论坛徽章:
3
CU大牛徽章 日期:2013-04-17 11:48:26CU大牛徽章 日期:2013-04-17 11:48:40CU大牛徽章 日期:2013-04-17 11:48:45
18 [报告]
发表于 2013-04-07 21:01 |只看该作者
我是师兄推荐使用WireShark的,然后就喜欢上了这个既开源又很强大的工具!
WireShark是一个很好的抓包软件,初学者容易上手,而且很有助于我们学习网络!比如说,插上网线,就会有ARP请求发出,整个过程是个什么样的……
我们可以设置抓包过滤,只接受自己想要的包!确实不错哦!Tcpdump曾经用过,但是木有Wireshark强大!

有一点就是Windows下的WireShark弱爆了,相当慢……和Linux下的没法比!
至于商用软件……木有用过!唉……求教
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yifangyou

论坛徽章:
27
CU大牛徽章 日期:2013-03-13 15:15:08CU大牛徽章 日期:2013-05-20 10:46:38CU大牛徽章 日期:2013-05-20 10:46:44CU大牛徽章 日期:2013-09-18 15:24:09CU大牛徽章 日期:2013-09-18 15:24:20CU大牛徽章 日期:2013-09-18 15:24:25CU大牛徽章 日期:2013-09-18 15:24:31CU大牛徽章 日期:2013-09-18 15:24:36CU大牛徽章 日期:2013-09-18 15:24:41CU大牛徽章 日期:2013-09-18 15:24:48CU大牛徽章 日期:2013-09-18 15:24:52处女座 日期:2013-09-27 17:45:43
19 [报告]
发表于 2013-04-07 23:50 |只看该作者
1、在以前的网络抓包分析工作中,您是用什么工具,使用感觉如何?
答:最早使用的是sniffer Pro、Omnipeek,在linux使用的是tcpdump,sniffer Pro、Omnipeek的界面要比Wireshark好用
2、Wireshark的哪些功能是你所看重的,和商业的网络封包分析软件相比,Wireshark优缺点如何?
答:过滤数据功能,支持的协议很多这些功能是我看重,
和商业的网络封包分析软件相比,wireshark的优点是windows和linux都可以使用,而且免费开源,缺点是界面不太好用
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gavindev

论坛徽章:
2
CU大牛徽章 日期:2013-04-17 11:46:28CU大牛徽章 日期:2013-04-17 11:46:39
20 [报告]
发表于 2013-04-08 00:10 |只看该作者
1、在以前的网络抓包分析工作中,您是用什么工具,使用感觉如何?
作为一个运维和技术爱好者,也想好好学习网络抓包,但其实平常比较少用。
linux用tcpdump,windows下用sniffer,wireshark,也看了网上一些wireshark的教程,实在觉得自己用得不怎么样,知道了功能却不知道如何去分析一个问题。
这是希望书能带给我的东西。

2、Wireshark的哪些功能是你所看重的,和商业的网络封包分析软件相比,Wireshark优缺点如何?
分析包在三次握手和似次放手各个状态的所花费的时间
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP