Entry № 1381
Wireshark
Wireshark 是什么?
Wireshark开源的网络协议分析器,可实时捕获并解析数据包,用于故障排查、安全分析与教学。
Wireshark 是当前最主流的开源数据包分析器,由 Gerald Combs 于 1998 年以 Ethereal 之名创建,现由 Wireshark Foundation 旗下的全球开发者社区维护。它能从有线、无线、USB 等接口捕获实时流量,并解码数千种协议,涵盖 Ethernet、TCP/IP、工业控制以及加密通信协议。网络工程师、蓝队、恶意软件分析师与威胁猎手使用它来定位性能问题、验证防火墙规则、重构攻击时间线以及从 PCAP 中提取文件。在未经授权的网络上抓包可能违反窃听与隐私法律,因此必须事先取得书面许可。
● 示例
- 01
通过 http.request 过滤器排查疑似 Web 数据外泄。
- 02
跟踪 TCP 流以从已捕获会话中提取恶意载荷。
● 常见问题
Wireshark 是什么?
开源的网络协议分析器,可实时捕获并解析数据包,用于故障排查、安全分析与教学。 它属于网络安全的 防御与运营 分类。
Wireshark 是什么意思?
开源的网络协议分析器,可实时捕获并解析数据包,用于故障排查、安全分析与教学。
如何防御 Wireshark?
针对 Wireshark 的防御通常结合技术控制与运营实践,详见上方完整定义。
Wireshark 还有哪些其他名称?
常见的别称包括: Ethereal, tshark。