wireshark 是網路包分析工具(流量分析、協議分析、資料報分析、網路竊聽等),主要作用是嘗試捕獲網路包, 並嘗試顯示資料報盡可能詳細的情況
wireshark不會處理網路事務,它僅僅是「測量」(監視)網路
wireshark是開源軟體專案,不用擔心授權和付費問題
wiresahrk簡史
2023年以後,gerald combs 需要乙個工具追蹤網路問題並想學習網路知識,他開始開發ethereal
ethereal是第一版,經過數次開發,停頓,2023年,經過這麼長的時間,補丁,bug報告,以及許多的鼓勵,0.2.0版誕生了。ethereal就是以這種方式成功的
此後不久,gilbert ramirez發現它的潛力,並為其提供了底層分析
2023年10月,guy harris正尋找一種比tcpview更好的工具,他開始為ethereal進行改進,並提供分析
2023年以後,正在進行tcp/ip教學的richard sharpe 關注了它在這些課程中的作用。並開始研究該軟體是否他所需要的協議。如果不行,新協議支援應該很方便被新增,他開始從事ethereal的分析及改進。
從那以後,幫助ethereal的人越來越多,他們的開始幾乎都是由於一些尚不被ethereal支援的協議,所以他們拷貝了已有的解析器,並為團隊提供了改進回饋
2023年專案moved house(這句不知道怎麼翻譯)並重命名為:wireshark.
wiresahrk結構
gtk1/2:影象處理工具,處理使用者的輸入輸出顯示
core:核心引擎,通過函式呼叫將其他模組連線在一起,起到聯動排程的作用
wiretap:格式支援,從抓包檔案中讀取資料報,支援多種檔案格式
capture:捕包引擎,利用libpcap/winpcap從底層抓取網路資料報,提供了通用的抓包介面,能從不能型別的網路介面獲取資料報
win-/libpcap:wireshark抓包時依賴的庫檔案
網路嗅探器工作原理
收集:從網絡卡上收集二進位制資訊(將網絡卡設定成混雜模式,,抓包工具預設設定)
轉換:將捕獲的二進位制資訊轉換成可讀形式
分析:對捕獲和轉換後的資料進行分析
混雜埠:是指一台機器能夠接收所有資料流,不論其目的位址是不是它,主用於診斷網路問題
抓包前提需要將網絡卡設為混雜模式
抓包原理:
1、抓包本地網絡卡進出網路流量,針對自己網絡卡不能針對整個區域網
2、集線器網路,集線器是網路層裝置,不學習資料報,廣播所有介面(已經很少有這種環境)
3、映象埠,將資料拷貝乙份到乙個埠,交換機為二層裝置,第一次廣播,第二次學習位址**
4、交換機有個弊端,第一次都需要廣播位址學習mac位址才能**,這種方式易被人利用
5、arp欺騙
埠映象注意:在進行多個埠同時映象到乙個埠的時候注意單個埠的流量負載能力
相關文件
sniffer
fiddler、httpwatch針對http協議
基本概念 C 基本概念
由於工作中需要用到c 編寫的一些工具,有時候需要根據需求修改或者定製工具,所以現在不得不學習一下c 的基礎語法,此為筆記,不成章法!機器語言 組合語言 高階語言 面向過程的程式設計方法 物件導向的程式設計方法 泛型程式設計方法 1 演算法設計 2 源程式編輯 3 編譯 4 連線 5 執行除錯 輸入裝...
基本概念 數控系統基本概念
第一章 基本概念 數控工具機cnc是一種按事先編制好的加工零件程式進行加工的高效 自動化加工裝置。是 computer numerical control machine tools 的簡稱。數控工具機較好地解決了複雜 精密 小批量 多品種的零件加工問題,是一種柔性的 高效能的自動化工具機。西門子系...
XSLT基本概念
我們首先來澄清乙個概念,大家可能聽說過xsl extensible stylesheet language xsl和我們這裡說的xslt從狹義上理解是一樣的,而按照w3c的標準,xslt的說法更嚴格些,因此我們在文章中統一使用xslt的稱法。它們之間具體的關係我們會在下面講述。1.1 什麼是xslt...