Wireshark的常用功能 |
您所在的位置:网站首页 › 抓包工具的主要作用是 › Wireshark的常用功能 |
Wireshark的常用功能分为四个方面: 1.一般分析任务 (1)找出在一个网络内发送数据包最多的主机 (2)查看网络通信 (3)查看某个主机使用了哪些程序 (4)基本正常的网络通信 (5)验证特有的网络操作 (6)了解尝试连接无线网络的用户 (7)同时捕获多个网络的数据 (8)实施无人值守数据捕获 (9)捕获并分析到/来自一个特定主机或子网的数据 (10)通过FTP或HTTP查看和重新配置文件传输 (11)从其他捕获工具导入跟踪文件 (12)使用最少的资源捕获数据 2.故障任务 (1)为故障创建一个自定义的分析环境 (2)确定路径,客户端和服务延迟 (3)确定TCP问题 (4)检查HTTP代理问题 (5)检查应用程序错误响应 (6)通过查看图形显示的结果,找到相关的网络问题 (7)确定重载的缓冲区 (8)比较缓慢的通信到正常通信的一个基准 (9)找出重复的IP地址 (10)确定DHCP服务或网络代理问题 (11)确定WLAN信号强度问题 (12)检测WLAN连接的次数 (13)检查各种网络配置错误 (14)确定应用程序正在加载一个网络片段 3.安全分析(网络取证)任务 (1)为网络取证创建一个自定义分析环境 (2)检查使用非标准端口的应用程序 (3)确定到/来自可疑主机的数据 (4)查看哪台主机正在尝试获取一个IP地址 (5)确定phone home数据 (6)确定网络侦查环境 (7)全球定位和映射远程目标地址 (8)检查可疑数据重定向 (9)检查单个TCP或UDP客户端和服务器之间的会话 (10)检查到恶意畸形的帧 (11)在网络数据中找出攻击签名的关键因素 4.应用程序分析任务 (1)了解应用程序和协议如何工作 (2)了解图形应用程序的带宽使用情况 (3)确定是否将支持应用程序的链接 (4)更新/升级后检查应用程序性能 (5)从一个新安装的应用程序中检查错误响应 (6)确定从哪个用户正在运行一个特定的应用程序 (7)检查应用程序如何使用传输协议,如TCP或UDP |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |