wiresharek

Wireshark（前稱Ethereal）是一個網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是檢索取網(wǎng)絡(luò)封包，并同時顯示出最詳細(xì)的網(wǎng)絡(luò)封包數(shù)據(jù)。Wireshark使用WinPCAP作為接口，直接與網(wǎng)卡進行數(shù)據(jù)報文交換。

假設(shè)您是一名網(wǎng)絡(luò)安全工程師，需要對某公司的公司進行數(shù)據(jù)分析，分析黑客獲取電腦權(quán)限進行的操作，我們本章主要以分析案例數(shù)據(jù)包進行分析關(guān)鍵數(shù)據(jù)。