wireshark是一款开源的网络嗅探分析工具,总结一下其特点如下:(1)、支持协议数量庞大,数量2000 ,涵盖了目前应用场景下的绝大多数公有协议。 (2)、强大的过滤器功能,提供了协议本身所能提供的信息以及大量的扩展信息字段。 (3)、Lua插件功能,可用于报文的批处理,以及私有协议的开发等方面。
(4)、开源,可以直接在github上搜索。协议更新快,例如quic协议在wireshark2.6版本已经分为gquic和quic两种,正是google的quic工作组协助添加的。 (5)、报文处理运行速度快,因为解码报文,协议解析等方面主要是c语言编写的,效率高。 (6)、Linux以及Windows都支持。
文章TAG:wireshark Wireshark 分析