\网络协议分析工具\网络协议分析工具

网络嗅探的原因 嗅探网络并不是简单地阅读人们的私有邮件信息。在使用Wireshark之前，使用它的单位应当确保拥有清晰定义的私有策略，这种策略可以描述单位的策略要求，清楚地说明使用网络的个人的权限，准许嗅探安全并进行故障诊断。使用Wireshark之类工具的任何人，如果不首先获取必要的许可将可能陷于法律上的困境。 然而，安全专业人士嗅探网络通信有两个重要的原因。首先，在分析网络攻击并设计应对措施时，深入数据包的细节可显示出其巨大的价值。 例如，如果发生了拒绝服务攻击，就可以用Wireshark来确认特定的攻击类型。然后，此工具就可以精确地构建能够阻止非法数据通信的防火墙规则。Wireshark的第二个主要应用是诊断安全设备的问题。如果运行着Wireshark的系统连接到防火墙的任何一端，就容易看出有哪些数据包成功地通过了设备，并确认防火墙是否是产生连接问题的主要原因。 需要记住的一点是, Wireshark可被用于善或恶两个方面。如果一位网络或安全管理人员掌握了此工具，那么它就是一款极有价值的故障诊断工具。然而，如果是一个居心不良的家伙学会了其使用，那么它就是一款强大的窃听工具，因为此工具可使任何人查看通过网络的每一个数据包。