那些年你用过的工具--网络工具Wireshark经验谈（获奖名单已公布2013-5-6）

send_linux

T-Bagwell 发表于 2013-04-08 10:34
1、在以前的网络抓包分析工作中，您是用什么工具，使用感觉如何？

tcpdump wireshark 还有以前的pro-s ...

用毛格式啊。。。。

fengjihu

1、在以前的网络抓包分析工作中，您是用什么工具，使用感觉如何？
  原来用sniffer（盗版的）,现在用wireshark，感觉wireshark更好用一些吧。
2、Wireshark的哪些功能是你所看重的，和商业的网络封包分析软件相比，Wireshark优缺点如何？
我主要抓网络包，分析协议（有点瞎扯，很低端的分析，看看包头，看看未加密的内容等），和商业的比，最主要的就是免费。优点免费、功能强大，跨平台。要说缺点--为神马不出中文版的？费死老劲了！
嘿嘿提供一个关于wireshark的好书，免费的，下载地址：Hi，推荐文件给你 "Wireshark从入门到精通.pdf" http://vdisk.weibo.com/s/gIufk

yuanzh78

用过fiddler，抓网页很方便啊

Wireshark可以通过无线共享抓无线数据包，也很方便啊，在数据包过滤设置上不是很直观
总之功能是很强大的，可以满足需求，可比商业软件

platinum

wireshark 目前出新版本了，logo 都变了，更像 shark 了，呵呵！

nmweizi

补充一点，这两天工作需要，抓包分析一下oracle connect包，用到了tcpdump、tshark和wirshark，
发现在解包能力上，tshark还是要强上一筹的，他在抓包的同时能够解包细节，而tcpdump做不到。使用抓包条件规则两者差不多。都支持ip[44] == 1之类的。

1、网络抓包分析工作中，您是用什么工具，使用感觉如何？
答：使用过Tcpdump ，sniffer Pro、Omnipeek，科来，当然也用过Wireshark。
跨平台主要是Wireshark了，其他的好像需要探针吧。
目前主要使用的就是Wireshark了，开源、免费，功能不差。
2、Wireshark的哪些功能是你所看重的，和商业的网络封包分析软件相比，Wireshark优缺点如何？
答：
优点：
1、支持分析的协议很多，更新很快。
2、过滤数据功能强大。
3、支持打开很多抓包软件的文件格式。
4、可自己通过插件定制。

缺点：
1、专家分析功能弱。
2、应用性能分析功能弱。
3、图表展示功能不美观。
4、界面差一点。

hyouchuan

1、在以前的网络抓包分析工作中，您是用什么工具，使用感觉如何？
//接触这方面的时间比较短，一开始用的就是Ethereal，感觉不错，图形化界面，操作简易，就是有时非专业人士看码流比较费劲，linux上根据平台不同tcpdump iptrace都用
2、Wireshark的哪些功能是你所看重的，和商业的网络封包分析软件相比，Wireshark优缺点如何？
//刚开始用Wireshark 有点惊艳，因为一些常接触的协议 smpp cmpp 等都可以直接解析出来，虽然偶尔会解码错误（有时候一些协议的扩展字段没有很好解析）
而且可以把本应用的协议文件导入后，解析出具体不同应用需要的码流，方便了非写代码人员看码流。而且根据消息不一样，颜色默认显示不一致，看起来就更直观了

hebingyue

分析软件对学习网络协议很有帮助，可以清晰的看到往来数据包内容和格式。
wireshark是网络学习利器，
Linux：使用tcpdump,抓包放到windows上使用wireshark打开分析。

没用过其他的商业抓包工具，个人觉得wireshark的功能对我已经够用了。
wireshark比较好用的功能是 :
1，follow stream，过滤出此连接的往来包，方便分析。
2，另存为功能，可以选中需要的包另存为到另外一个独立的pcap包中，非常方便。

刺客阿地

1、在以前的网络抓包分析工作中，您是用什么工具，使用感觉如何？

之前只用过sniffer，最近很少用抓包分析软件啦，主要是工种变了，不搞网络，也就基本上用不到抓包分析软件。

sniffer以前用过还不错，貌似不是开源，商业版软件，被一家公司收购了吧。
2、Wireshark的哪些功能是你所看重的，和商业的网络封包分析软件相比，Wireshark优缺点如何？

Wireshark没用过，以后试试！

T-Bagwell

回复 37# hebingyue


   
对，那个follow stream，太方便，太好用了，呵呵

断云易水

没研究过源码，不清楚Ethereal是如何快速抓包并存储的，难道也是要用到内存池吗？