这几天在看wireshark（ethereal）源代码。看源代码的主要兴趣点是它的分析模块(dissect)。分析之后他的数据存在哪儿，怎么打印的（-V参数）。我想把分析后的数据，提取出来，存在自己定义的数据结构里面，或者按我自己的格式写入文本中。 看了几天，对一些数据结构，似懂非懂，一些流程也是似懂非懂。可能由于经验不足的原因，搞来搞去就在几个函数，结构体里面打转。好几次以为找到切入点，发现又回来原来的起点。 这两天看晕了。...

又有一段时间没有整wireshark了,今天好不容易又弄了弄,抓包玩.看对qq聊天和msn聊天能不能抓到聊天记录,蛮好玩的.听说聊天消息是加密了的,截获了也没用,当文件传输走的是明文,可以截获的.不过我还都没有能力分析. 因为懒得去找显ip的qq，于是就开着wireshark来跟对方聊，想抓到对方的ip 。结果发现普通聊天，你说话的内容要去深圳服务器转一圈，但是当我们发自定义表情的时候，你发送的内容就不会去深圳了，而是直接发到与你...

wireshark wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据，并为用户提供关于网络和上层协议的各种信息。 与很多其他网络工具一样，wireshark也使用pcap network library来进行封包捕捉。 wireshark的优势： - 安装方便。 - 简单易用的界面。 - 提供丰富的功能。 wireshark的原名是Ethereal，新名字是2006年起用的。当时Ethereal的主要开发者决定离开他原来供职的公司，并继续开发这个软件。但由...

Toy Posted in Apps RSS Trackback wireshark 是世界上最为著名的网络协议分析软件，其强大的功能使它已经成为解决网络故障、进行协议开发的必备工具。不仅如此，基于其在网络分析方面的权威性，它更成为了许多工业事实上的标准。 wireshark 屏幕截图 wireshark 是一款跨平台的网络分析工具，它能够在 Windows、Linux、OS X、Solaris、FreeBSD、NetBSD、以及其他许多系统中使用。wireshark 包含丰富的功能，主要有： 广泛的...

tcpdump 的抓包保存到文件的命令参数是-w xxx.cap 抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap 抓 192.168.1.123的包 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的80端口的包 tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap 抓192.168.1.123的icmp的包 tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/xxx.cap 抓192.168.1.123的80端口和110和25以外的其他端口的包 t...

前段时间因工作要求，需要对各种数据包进行分析和操作，内容涉及网路协议分析，socket，文件操作等。在此分享下学习和实践的经验。　　 　　首先介绍下网络抓包、协议分析的必备软件Ethereal，新版（wireshark）以下还以 Ethereal代之，目前最新版本已经支持在无线局域网抓包了。Linux和Windows均有对应安装包，它们分别是gcc和VC++编译的。不过 Windows下是基于Winpcap而Linux下则是Libcap。Ethereal作为网路协议分析、学习、开发...

tcpdump 的抓包保存到文件的命令参数是-w xxx.cap 抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap 抓 192.168.1.123的包 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的80端口的包 tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap 抓192.168.1.123的icmp的包 tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/xxx.cap 抓192.168.1.123的80端口和110和25以外的其他端口的包 t...

tcpdump 的抓包保存到文件的命令参数是-w xxx.cap 抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap 抓 192.168.1.123的包 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的80端口的包 tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap 抓192.168.1.123的icmp的包 tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/xxx.cap 抓192.168.1.123的80端口和110和25以外的其他端口的包 t...

原文：http://server.it168.com/server/2007-10-11/200710110823421.shtml\r\n\r\nwireshark是一个有名的网络端口探测器，是可以在Linux、Solaris、SGI等各种平台运行的网络监听软件，它主要是针对tcp/IP协议的不安全性对运行该协议的机器进行监听。其功能相当于Windows下的Sniffer，都是在一个共享的网络环境下对数据包进行捕捉和分析，而且还能够自由地为其增加某些插件以实现额外功能。Ethernet网络监测工具可在实时模式或离线模...

wireshark的前身是著名的Ethereal，从Ethereal 0.99之后的版本更名为wireshark。 下面介绍一下在 Linux (openSUSE) 下安装 wireshark 的方法。 一、首先下载需要的文件 wireshark-x.x.x.tar.gz wireshark安装源文件 libpcap-x.x.x.tar.gz libpcap安装源文件 libpcap-devel-x.x.x-i586.rpm libpcap-devel安装RPM包 wireshark 网址 http://sourceforge.net/projects/wireshark/ libpcap 网址 http:/...