內容
網路協定工具,也就是用於TCP/IP網路協定分析的軟體工具套件。 網路協定工具可以獲得區域網路內各節點計算機的大量基本信息,利用WinPcap過濾、捕獲流經本地的區域網路幀信息,可以加以分析和顯示,系統還編輯、傳送各種類型的信包,同時捕獲、分析對傳送信包的回響信包,從而觀察傳送信包後對方的相應回響。該系統的設計與實現對於TCP/IP網路協定的開發、調試和測試提供了一個有力的工具套件。
隨著網路技術的快速發展,計算機網路正發揮著越來越大的作用。網路環境變得越來越複雜,與此同時,網路系統的安全問題也越來越重要,對網路系統和網路安全領域的開發、調試和測試的工具提出了更高的要求。
Wireshark
Wireshark 是一款非常棒的Unix和Windows上的開源網路協定分析器。它可以實時檢測網路通訊數據,也可以檢測其抓取的網路通訊數據快照檔案。可以通過圖形界面瀏覽這些數據,可以查看網路通訊數據包中每一層的詳細內容。Wireshark擁有許多強大的特性:包含有強顯示過濾器語言(rich display filter language)和查看TCP會話重構流的能力;它更支持上百種協定和媒體類型;擁有一個類似tcpdump(一個Linux下的網路協定分析工具)的名為tethereal的的命令行版本。
Wireshark(前稱Ethereal)是一個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包, 並儘可能顯示出最為詳細的網路封包資料。網路封包分析軟體的功能可想像成 "電工技師使用電錶來量測電流、電壓、電阻" 的工作 - 只是將場景移植到網路上,並將電線替換成網路線。
在過去,網路封包分析軟體是非常昂貴,或是專門屬於營利用的軟體。Ethereal的出現改變了這一切。在GNU GPL通用許可證的保障範圍底下,使用者可以以免費的代價取得軟體與其程式碼,並擁有針對其原始碼修改及客制化的權利。Ethereal是目前全世界最廣泛的網路封包分析軟體之一