2.Wireshark(以前稱為Ethereal)是壹款網絡數據包分析軟件。網絡包分析軟件的作用是捕獲網絡包,盡可能展示最詳細的網絡包數據。Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換。以前網絡包分析軟件很貴,或者是專門為了盈利。飄渺的出現改變了這壹切。在GNUGPL通用許可證的保護下,用戶可以免費獲得軟件及其源代碼,並有權修改和定制源代碼。Ethereal是世界上最廣泛的網絡數據包分析軟件之壹。
3.Wireshark不是入侵檢測系統(IDS)。Wireshark不會對網絡上的異常流量行為發出任何警告或提示。但是,仔細分析Wireshark捕獲的數據包可以幫助用戶更清楚地了解網絡行為。Wireshark不會修改網絡數據包的內容,而只會反映循環的數據包信息。Wireshark本身不會向網絡發送數據包。
有關什麽是pcap的更多信息,請訪問:/ask/2 addb 21616094698 . html?Zd查看更多內容