数据抓包分析对互联时代技术人员有何价值？

idi0t

1、说说你的抓包体验，在抓包时遇到的最大困惑与收获分别都是什么？
才看到这帖子，抓包对我来说应该是必须学会的技能， 各种协议的分析和学习学会了抓包**，基本上都可以很好的学习和理解协议，毕竟文字太枯燥了，
还有和别人协议联调时，抓包可是很有力的“证据”，特别是在一些情况下：
一，接触新协议，学习新协议时特别对一些交互特别多的协议，而且状态多的协议，光靠文字理解真的太痛苦了。现在wireshark还可以分析不少行业的规约，如电力方面的规约都可识别分析，如iec-104等。
二，一有些只给设备，或者是设备发包与给的协议有出入的情况，如给个POS机，再给个某地方银联的接入协议。
三，网络状态分析，当网络出现不正常状态时，抓包分析应该算是最直接明了的。
有网络就应该有抓包的应用场景，就像电子工程师使用逻辑分析仪那样。
2、哪类工具用的最多，tcpdump,wireshark或者其它？为什么？
说说自己的看法。
wireshark:功能太太太强大，跨平台，但不太会用。
tcpdump:命行下用，可用于脚本，远程调试抓包等，抓出来的包可用wireshark分析。
sniffer pro: 好老的东西了，windows平台下，但觉得最容易上手了。
fiddler2:分析http包时很好用。
minisniffer:类似这些的简单抓包工具，不像wireshark这样依赖libpcap,无需安装直接使用。方便用于别人电脑。
3、你觉得抓包分析是一项必要的工作技能吗？为什么？
抓包分析觉得是必要的，抓包是获取网络状态和网络数据必不可少的技能，在安全领域更是重要。
个人觉得不懂抓包应该说就不懂网络吧。

伟姐

回复 73# xkf01


    对，确实是了。为了安全起见，只能将自己的路由器尽量设置的安全一些。例如，隐藏SSID、绑定IP、使用WPA2加密等。

伟姐

回复 74# xkf01


    BT也就是现在升级后的Kali Linux系统，该系统中自带了好多密码破解工具。Wireshark可以帮助，用户分析数据包中的信息。

tontno

佩服你，能发这么好的帖子，厉害 "

ccjsj1

1、说说你的抓包体验，在抓包时遇到的最大困惑与收获分别都是什么？
    困惑：在抓取路由器接口包时麻烦，需要中间加个交换机才能实现；
    收获：对网络协议了解更加直接，对于分析问题和故障定位有时会更快更直接；

2、哪类工具用的最多，tcpdump,wireshark或者其它？为什么？
    tcpdump和wireshark同时配合使用；
    tcpdump：多用于抓包（工作中都是linux server），或用脚本实现定时抓包，例如每天在凌晨2点和3点之间抓包，将抓到的包保存到文件中，用tcpdump方便；
    wireshare：多用户分析包，因界面友好（抓包列表、协议分析、原始数据3部分），分析时更方便直观，在windows下主要还是使用wireshark抓包和分析包；

3、你觉得抓包分析是一项必要的工作技能吗？为什么？
    不管是网管、运维、开发人员，抓包是一项必要的技能；
    工具用好了对工作有事半功倍的效果，用好抓包工具，才能更好更快地分析问题、解决问题，了解业务的流程，对个人对协议的认知也会更清晰；

athenaansan

同意LZ，赞同LZ "