@局外人
2年前 提问
1个回答

Wireshark 基本功能有什么

Anna艳娜
2年前

Wireshark 基本功能有以下这些:

  • 找出在一个网络内发送数据包最多的主机。

  • 查看网络通信。

  • 查看某个主机使用了哪些程序。

  • 基本正常的网络通信。

  • 验证特有的网络操作。

  • 了解尝试连接无线网络的用户。

  • 同时捕获多个网络的数据。

  • 实施无人值守数据捕获。

  • 捕获并分析到/来自一个特定主机或子网的数据。

  • 通过FTP或HTTP查看和重新配置文件传输。

  • 从其他捕获工具导入跟踪文件。

  • 使用最少的资源捕获数据。

  • 为故障创建一个自定义的分析环境。

  • 确定路径,客户端和服务延迟。

  • 确定TCP问题。

  • 检查HTTP代理问题。

  • 检查应用程序错误响应。

  • 通过查看图形显示的结果,找到相关的网络问题。

  • 确定重载的缓冲区。

  • 比较缓慢的通信到正常通信的一个基准。

  • 找出重复的IP地址。

  • 确定DHCP服务或网络代理问题。

  • 确定WLAN信号强度问题。

  • 检测WLAN连接的次数。

  • 检查各种网络配置错误。

  • 确定应用程序正在加载一个网络片段。

  • 为网络取证创建一个自定义分析环境。

  • 检查使用非标准端口的应用程序。

  • 确定到/来自可疑主机的数据。

  • 查看哪台主机正在尝试获取一个IP地址。

  • 确定phone home数据。

  • 确定网络侦查环境。

  • 全球定位和映射远程目标地址。

  • 检查可疑数据重定向。

  • 检查单个TCP或UDP客户端和服务器之间的会话。

  • 检查到恶意畸形的帧。

  • 在网络数据中找出攻击签名的关键因素。