最近有不少同事開始學習Wireshark，他們遇到的第一個困難就是理解不了主界面上的提示信息，於是跑來問我。問的人多了，我也總結成一篇文章，希望對大家有所幫助。Wireshark的提示可是其最有價值之處，對於初學者來說，如果能理解這些提示所隱含的意義，學起來定能事半功倍。 1．[Packet ...

wireshark是非常流行的網絡封包分析軟件，功能十分強大。可以截取各種網絡封包，顯示網絡封包的詳細信息。使用wireshark的人必須了解網絡協議，否則就看不懂wireshark了。為了安全考慮，wireshark只能查看封包，而不能修改封包的內容，或者發送封包。 wireshark能獲取 ...

Wireshark數據包分析(一)——使用入門 Wireshark簡介： Wireshark是一款最流行和強大的開源數據包抓包與分析工具，沒有之一。在SecTools安全社區里頗受歡迎，曾一度超越Metasploit、Nessus、Aircrack-ng等強悍工具 ...

Wireshark簡介： Wireshark是一款最流行和強大的開源數據包抓包與分析工具，沒有之一。在SecTools安全社區里頗受歡迎，曾一度超越Metasploit、Nessus、Aircrack-ng等強悍工具。該軟件在網絡安全與取證分析中起到了很大作用，作為一款網絡數據嗅探與協議分析 ...

Wireshark(前稱Ethereal)是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包，並盡可能顯示出最為詳細的網絡封包資料。 Wireshark使用WinPCAP作為接口，直接與網卡進行數據報文交換。 Wireshark能獲取HTTP，也能獲取HTTPS，但是不能解 ...

原文發表在我的博客主頁，轉載請注明出處。 前言 因為出差，前后准備總結了一周多，所以博客有所擱置。出差真是累人的活計，不過確實可以學習到很多東西，跟着老板學習做人，學習交流的技巧。入正題~ wireshark對於研究網絡的人來說是一個必不可少的工具，從wireshark2.0開始，已經全面支持 ...

利用Wireshark截取ICMP數據包，並對數據包進行解析 wireshark安裝文件下載地址：http://yunpan.cn/QiHGK5sPtWRyN （提取碼：0bbc） 安裝步驟： 解壓文件之后，在\wireshark-win32-1.4.9中文版\文件夾中找到安裝文件，雙擊即可 ...

使用wireshark抓到的wifi數據包如果是加密的，就只能顯示密文，無法得到真正的數據。 如果知道AP和SSID和key，就可以解密wifi數據包，顯示上層協議的數據。 在wireshark中設置如下： Edit -> Preferences -> Protocols -> ...