今天來講Wireshark 的運用,簡單來說Wireshark是一種幫我們看網路封包的工具。
當開啟Wireshark時,我們會看到很多的封包在跑動,Wireshark這軟體也可以讓我們知道當下的網路流量是否正常,是否遭受到攻擊等。主要目的就是讓我們可以監測網路的流量,上圖由於我們看的是乙太網路,所以封包的流量會比較多。
但如果要進一步的了解內容,我們可以點選Follow(流量)這功能,它可以讓我們開啟下圖這個視窗。例如:紅色是我方送出的DATA,藍色是傳回方的DATA。但是通常這個協定都是加密過的,主要是避免有心人士去破解。
這類的協議就像我們常常聽到別人說的『Protocol』,但Protocol種類也有很種,像是telnet就是網路上常用於應用層協議上的其中一種,顯示方式是透過虛擬終端機的方式來互動,在虛擬機上是提供雙向、以文字字串為主的互動。
(待續)..
iThome鐵人賽
看影片追技術