1. winpcap
下载安装WinPcap_4_0_2.exe。Wireshark类网络嗅探软件都需要Winpcap的支持
2. ethereal v.s. wireshark
Wireshark的原名是Ethereal,新名字是2006年起用的。当时Ethereal的主要开发者决定离开他原来供职的公司,并继续开发这个软件。但由于Ethereal这个名称的使用权已经被原来那个公司注册,Wireshark这个新名字也就应运而生了。 与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉 下载安装wireshark-setup-1.0.8.exe
使用wireshark可以对在服务器上用tcpdump抓到的包做更直观的展示, 比如:
# tcpdump -i eth0 -n -vv -c 100 -w /usr/local/app/tcpdumped.cap 这样, 会在该服务器上用tcpdump抓100个本地eth0网口上的包, 并写在/usr/local/app/tcpdumped.cap文件中。 然后下载到windows的机器上, 使用wireshark, 对这100个包进行协议分析。
阅读(2298) | 评论(0) | 转发(0) |
