Wireshark经典教程：网络包分析工具的使用及功能

Wireshark经典教程 WORD版是一种网络包分析工具，主要用于捕获网络包并显示详细信息。类似于电度表用于测量进入电信的电量，Wireshark可以用来测量进出网线的内容。过去的网络包分析工具要么价格昂贵，要么私有，但是有了Wireshark的出现，这种情况得以改变。 Wireshark是目前最好的开源网络分析软件之一。 Wireshark主要应用于网络管理员解决网络问题、网络安全工程师检测安全隐患、开发人员测试协议执行情况以及学习网络协议等。除此之外，Wireshark还可以在很多其他场合使用。 Wireshark具有以下特性：支持UNIX和Windows平台、实时捕捉包、详细显示包的协议信息、可以打开/保存捕捉的包、可以导入导出其他捕捉程序支持的包数据格式、多种方式过滤包、多种方式查找包、通过多种色彩显示包、创建多种统计分析等。 Wireshark可以捕获多种网络接口类型的包，包括无线局域网接口。可以在他们的网站上找到支持的所有网络接口类型。 同时，Wireshark还可以打开其他网络分析软件捕捉的包，并支持多种格式的输出。 总之，要充分体验Wireshark的强大功能，需要亲自使用。