网络扫描与监听--网络与系统安全
需积分: 12 173 浏览量
2017-10-22
22:07:37
上传
评论 3
收藏 1.8MB PDF 举报
网络扫描与监听
一、 wireshark 的使用
1、 wireshark 的简介
Wireshark(前称 Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截
取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark 使用 WinPcan 作
为接口,直接与网卡进行数据报文交换。
2、wireshark 常见的用途
1). 网络管理员会使用 wireshark 来检查网络问题
2). 软件测试工程师使用 wireshark 抓包,来分析自己测试的软件
3). 从事 socket 编程的工程师会用 wireshark 来调试
4). 听说,华为,中兴的大部分工程师都会用到 wireshark。
总之跟网络相关的东西,都可能会用到 wireshark.
3、WinPcan 简介
winpcap(windows packet capture)是 windows 平台下一个免费,公共的网络访问系统。
开发 winpcap 这个项目的目的在于为 win32 应用程序提供访问网络底层的能力。它用
于 windows 系统下的直接的网络编程。wireshark 基于 winpcap 处理网络驱动层。winpcap
是底层的,在 window 上 wireshark 是依赖于 winpcap 截包的
剩余11页未读,继续阅读
资源评论
