简介:wirkshark是全世界最广泛的网络封包分析软件之一。
软件用途:
网络管理员:我用它检测网络问题,
网络安全工程师:我用它检查资讯安全相关问题,
开发者:我用它为新的通讯协定除错,
普通使用者:用它学习网络协定的相关知识
用法命令举例:
本机发往192.168.0.2机器的数据包: ip.src==192.168.0.1 and ip.dst==192.168.0.2
本机发往192.168.0.2/192.168.0.3机器的数据包:ip.dst==192.168.0.2 and ip.dst==192.168.0.3
本机发往及接收192.168.0.2机器的数据包:ip.src==192.168.0.2 or ip.dst==192.168.0.2
效果:
