免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: send_linux

那些年你用过的工具--网络工具Wireshark经验谈(获奖名单已公布2013-5-6) [复制链接]

论坛徽章:
0
发表于 2013-04-08 15:41 |显示全部楼层
缺点就是只能抓不能发,如果可以发封包来进行网络测试就很好了

论坛徽章:
0
发表于 2013-04-08 17:00 |显示全部楼层
tcpdump更精简方便,wireshark用来做通用抓包,fiddler用来抓http

论坛徽章:
1
2015亚冠之德黑兰石油
日期:2015-05-30 16:14:41
发表于 2013-04-08 17:54 |显示全部楼层
菜鸟凑个热闹

1、在以前的网络抓包分析工作中,您是用什么工具,使用感觉如何?
答:用的比较少,linux只会用tcpdump, win下用wireshark;好用且只会用这些个;

2、Wireshark的哪些功能是你所看重的,和商业的网络封包分析软件相比,Wireshark优缺点如何?
答: 支持多协议,可以分析各类格式包;
wireshark优点:优点多多,最看重的是可以用lua自定义协议分析;
wireshark缺点:缺点少少,最不会用的是loopback抓包,不方便啊,如果能做成和网卡抓包一致就好了;

论坛徽章:
20
CU大牛徽章
日期:2013-03-13 15:29:072015亚冠之阿尔希拉尔
日期:2015-09-12 09:33:562015年亚冠纪念徽章
日期:2015-09-22 17:12:202015亚冠之本尤德科
日期:2015-10-29 16:18:18神斗士
日期:2015-11-23 13:37:23青铜圣斗士
日期:2015-12-07 10:14:28平安夜徽章
日期:2015-12-26 00:06:3015-16赛季CBA联赛之佛山
日期:2016-01-18 08:59:06shanzhi
日期:2016-06-17 17:59:3115-16赛季CBA联赛之同曦
日期:2016-11-03 14:43:552015七夕节徽章
日期:2015-08-21 11:06:17丑牛
日期:2014-12-30 16:06:17
发表于 2013-04-08 19:40 |显示全部楼层
在linux上用tcpdump把包保存, windows下载包文件用wireshark打开分析

论坛徽章:
2
CU十二周年纪念徽章
日期:2013-10-24 15:41:34IT运维版块每日发帖之星
日期:2016-07-04 06:20:00
发表于 2013-04-09 13:55 |显示全部楼层
1、在以前的网络抓包分析工作中,您是用什么工具,使用感觉如何?
最早是在参加网络培训时,老师介绍的sniff,了解到抓包来分析网络故障的魅力。
然后从用linux系统下,渐渐学习wireshark和tcpdump等等。wireshark功能强大,相比后者可以分析、判断很多上层协议数据,集成的功能强大,也可以根据抓包的数据来生成报表等。
我最多的还是使用的是tcpdump,这个在命令行模式下,虽然功能不如iwreshark,但是使用快捷,抓包能力一样强大,对于平时简单的分析,足够用了, 也可以通过参数来过滤不需要的数据包。
在windows系统下,我喜欢用windump,相当于tcpdump的win版。

2、Wireshark的哪些功能是你所看重的,和商业的网络封包分析软件相比,Wireshark优缺点如何?
偶尔尝试过“科来”工具软件,是交流版的, 它的功能亮点是:集成了更多的应用层协议,比如QQ。不过,相对于tcpdump和windump来说,运行软件时的速度稍慢了点,所以平时不怎么用。
sniff就已经很多年没用过了。不推荐!科来,我也几乎不用了。
wireshark挺不错的, 支持多系统、开源软件,不用注册之类的。对于做网络工作的同志来说,是必备软件之一。
平时最熟悉的不过是tcpdump了, 用得多,所以熟悉,所以喜欢用。

论坛徽章:
4
CU大牛徽章
日期:2013-04-17 11:50:25CU大牛徽章
日期:2013-04-17 11:50:33CU大牛徽章
日期:2013-04-17 11:50:39CU大牛徽章
日期:2013-04-17 11:50:44
发表于 2013-04-09 16:09 |显示全部楼层
1、常用的是tcpdump
2、对这个还不是很了解,持续关注!

论坛徽章:
54
2017金鸡报晓
日期:2017-02-08 10:39:42操作系统版块每日发帖之星
日期:2016-03-08 06:20:00操作系统版块每日发帖之星
日期:2016-03-07 06:20:00操作系统版块每日发帖之星
日期:2016-02-22 06:20:00操作系统版块每日发帖之星
日期:2016-01-29 06:20:00操作系统版块每日发帖之星
日期:2016-01-27 06:20:00操作系统版块每日发帖之星
日期:2016-01-20 06:20:00操作系统版块每日发帖之星
日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24操作系统版块每日发帖之星
日期:2015-12-21 06:20:00IT运维版块每日发帖之星
日期:2015-11-17 06:20:002015亚冠之广州恒大
日期:2015-11-12 10:58:02
发表于 2013-04-09 17:49 |显示全部楼层
1、在以前的网络抓包分析工作中,您是用什么工具,使用感觉如何?
  用的最多的当然是tcpdump,在Linux/Unix下仍然使用它。
  以前windows下用的最多的是Sniffer,现在用的最多的是EtherPeek。
  用过两次Wireshark,但是在windows下的性能不高,就再也没有用过它。


2、Wireshark的哪些功能是你所看重的,和商业的网络封包分析软件相比,Wireshark优缺点如何?
  Wireshark最优秀的方面是开源跨平台,插件比较丰富。但是在速度是感觉不是很好,在Linux/Unix下跟Tcpdump相比,也不够轻巧,有一大堆的依赖,在服务器上用感觉比较郁闷。但是tcpdump在拆包分析包内容的时候很不方便,也不够直观。

论坛徽章:
13
CU大牛徽章
日期:2013-04-17 11:20:3615-16赛季CBA联赛之吉林
日期:2017-05-25 16:45:4715-16赛季CBA联赛之福建
日期:2017-03-13 11:33:442017金鸡报晓
日期:2017-02-08 10:39:422017金鸡报晓
日期:2017-01-10 15:13:29IT运维版块每日发帖之星
日期:2016-03-15 06:20:01IT运维版块每日发帖之星
日期:2015-10-02 06:20:00CU十二周年纪念徽章
日期:2013-10-24 15:41:34CU大牛徽章
日期:2013-09-18 15:15:45CU大牛徽章
日期:2013-09-18 15:15:15CU大牛徽章
日期:2013-04-17 11:46:39CU大牛徽章
日期:2013-04-17 11:46:28
发表于 2013-04-09 21:32 |显示全部楼层
1、在以前的网络抓包分析工作中,您是用什么工具,使用感觉如何?
      在linux下用过一些开源的抓包工具,主要用来测试网络连通性,对我这样简单的测试来说一般也够了。
2、Wireshark的哪些功能是你所看重的,和商业的网络封包分析软件相比,Wireshark优缺点如何?
      没有认真比较过,本身接触比较少。

论坛徽章:
32
CU大牛徽章
日期:2013-05-20 10:45:13每日论坛发贴之星
日期:2015-09-07 06:20:00每日论坛发贴之星
日期:2015-09-07 06:20:00数据库技术版块每日发帖之星
日期:2015-12-13 06:20:0015-16赛季CBA联赛之江苏
日期:2016-03-03 11:56:13IT运维版块每日发帖之星
日期:2016-03-06 06:20:00fulanqi
日期:2016-06-17 17:54:25IT运维版块每日发帖之星
日期:2016-07-23 06:20:0015-16赛季CBA联赛之佛山
日期:2016-08-11 18:06:41JAVA
日期:2016-10-25 16:09:072017金鸡报晓
日期:2017-01-10 15:13:292017金鸡报晓
日期:2017-02-08 10:33:21
发表于 2013-04-09 21:59 |显示全部楼层
1、在以前的网络抓包分析工作中,您是用什么工具,使用感觉如何?
我用过的抓包工具有很多,主要有:

1)CommView:商业抓包工具,功能强大,适合网管、安全专家、搞网络编程的开发者。值得一提的是CommView的UI漂亮且操作方便。当前版本6.1,还有一堆配套的软件工具,比如远程包捕获插件、WiFi抓包工具、网络内容监控NetResident、IP地址和域查找SmartWhois、网络工具集NetTools等。

2)Wireshark(前身是Ethereal):开源、免费的网络抓包工具,功能强大,足以替代任何商业抓包工具,而且有详细的官方用户手册。支持32位和64位的Windows、Linux和Mac OS X操作系统。当前版本为1.8.6版。

3)NetworkMiner:网络取证分析工具,分开源版和商业版,开源版最新为1.4.1版,只有1M多,适用于Windows系统,可以检测局域网上各主机的操作系统、主机名和开放的端口,可以做包嗅探或解析PCAP文件。功能有限,适合做数字取证。其商业版还有地理IP定位等功能。

4)CPA:即Cocoa Packet Analyzer,是Mac OS X系统上常用的网络协议分析器和包嗅探器。CPA功能强大,支持多种语言(支持日文、德文,但不支持中文),支持各种常见的协议。当前版本1.21版。可免费使用。

5)OmniPeek网络分析器:商业工具,分Basic基础版、Professional专业版、Enterpriese企业版,对于抓包分析,基础版就足够用了,专业版和企业版则增加了语音和视频IP功能,包括语音和视频,VoIP播放,语音和视频专家分析,视觉专家,以及更多的信令和媒体分析等。

6)WinNetCap:一个小巧的抓包工具,内存消耗少,还不错。

7)WinSock Expert:监视和修改网络发送和接收数据的小工具,可用于帮助调试网络应用程序,分析网络程序的通信协议。

8)SpyNet Sniffer:一个不错的网络监听工具,包含telnet, POP, ICQ, HTTP, login等。

9)SmartSniff:网络监控工具,可以捕获TCP/IP包,查看客户端/服务器间的通信数据。适合那些做基于TCP/IP开发协议的程序员。当前版本2.05版。免费软件。

10)MiniSniffer:一个小巧的网络抓包工具,可以捕获各种程序开启的网络连接进行数据拦截。

还有几个没列出来。至于为什么我用过那么多工具,是因为曾经有一段时间,工作不忙,出于兴趣,我下载并试用了很多商业和开源的工具。

2、Wireshark的哪些功能是你所看重的,和商业的网络封包分析软件相比,Wireshark优缺点如何?

Wireshark是极好的网络分析工具,我建议把它作为首选工具。

优点:Wireshark流传极广,使用的人相当多,可以说Wireshark是事实上的网络分析工具的标准。支持的协议特别多,发展迅速,开源免费。

缺点:官方手册是英文版的,没有中文版;掌握wireshark通常是自学。没有看到哪家公司提供wireshark的商业支持,这是一个“商机”哦。

论坛徽章:
3
季节之章:冬
日期:2015-01-15 10:36:57IT运维版块每日发帖之星
日期:2015-09-24 06:20:00IT运维版块每日发帖之星
日期:2015-10-24 06:20:00
发表于 2013-04-10 07:55 |显示全部楼层
jieforest 发表于 2013-04-09 21:59
1、在以前的网络抓包分析工作中,您是用什么工具,使用感觉如何?
我用过的抓包工具有很多,主要有:

这些你都用过???
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP