- 论坛徽章:
- 5
|
本帖最后由 T-Bagwell 于 2013-04-08 12:12 编辑
1、在以前的网络抓包分析工作中,您是用什么工具,使用感觉如何?
tcpdump wireshark 还有以前的pro-sniffer, 或者自己写
不过现在一般还是用wireshark了,在PC下用wireshark,在Android下用tcpdump,嵌入式平台也是tcpdump,抓pcap包,然后copy出来用wireshark分析
在PC下也可以用tcpdump,抓包比较全,用wireshark来分析包很帅
尤其是分析一些标准协议,比如RTSP/HTTP或者其他,很方便,过程也会看的很清楚,用来学习,分析问题都可以
抓包的话tcpdump相比wireshark感觉界面友好度差一些,wireshark界面友好度很高,搜索能力也很强大,可以匹配所搜,同样,wireshark抓包也很强大
记得印象很深的一次,看视频网站,懒得装其他的浏览器了,直接用wireshark抓包,找到视频数据,把视频down下来的,呵呵
还有一次,redis本身提供的c库不大好用,存储不了二进制数据,比如图片,那是好久以前的事了,现在不知道行不行,当时就找哥们用php写了个往redis里存图片的测试页面,拿回来后自己搞了个php环境,然后用wireshark抓php运行时的redis通讯包,把过程研究了一下,然后参考了一下redis的interface部分,了解清楚了以后,自己重新封装了一套redis的c库,现在还在使用,这些都是wireshark的好用之处啊,太方便了
2、Wireshark的哪些功能是你所看重的,和商业的网络封包分析软件相比,Wireshark优缺点如何?
wireshark我看重的功能太多了,主要就是汉化版的手册是最关键的,功能强大,非常好用,界面相对来说感觉wireshark更为友好,两款都曾经是被GodBach推荐并亲身指导过,很不错,这个让俺受益匪浅啊
但是更喜欢wireshark,习惯的问题 |
|