Wireshark:
網路封包分析工具(Packet Analyzer)
可以監聽網卡,把經過的資料包(Packet)擷取下來
用圖形介面顯示 → 讓你看到:
誰在跟誰通訊 (IP、Port)
用什麼協定 (HTTP、HTTPS、DNS、FTP…)
封包的內容(如果沒加密,可以看到明文資料!)
基本介面:
打開 Wireshark,會看到:
介面選擇 (Interface List):選你要監聽的網卡,
例如:
Wi-Fi。
Ethernet (有線網路)。
Packet List (封包清單):上半部,顯示一行一行的封包。
Packet Details (封包細節):中間,可以展開來看協定細節。
Packet Bytes (原始內容):最底下,用 16 進位顯示封包內容。
在資安領域,Wireshark 是學習「網路攻擊與防禦」的基礎。
你能用它做:
偵錯:程式/伺服器傳輸為什麼有問題?
資安分析:這個封包是不是惡意的?
學協定:看 HTTP、DNS、TCP、SSL 實際怎麼跑
kunyo
iThome鐵人賽
看影片追技術