Wireshark是什么?
根据Wireshark官网的定义,这是一款网络数据包分析工具软件。
官网上这样说:你可以认为网络数据分析工具就是一种 “测量工具”,用于检查网络电缆内部的传输情况。这就像电工使用万用表,工程师使用示波器,医生使用X光机一样。
Wireshark是免费软件,也是开源软件。
对于网络管理员,可以用Wireshark排查网络故障;定位连接中断、延迟高等网络问题根源;检测异常数据包、追踪攻击来源、分析网络安全事件。
对于开发、测试和质量工程师,使用Wireshark可以深入了解网络协议的内部工作原理,比如 握手、请求结构等;还可以调试网络协议,验证数据传输,检查网络应用功能。
Wireshark容易上手吗?
看着很复杂,实际上就是很复杂。
但是我们大部分人,都只需要使用其中一个或者两个功能。那就简单了。
1.下载方便,下载地址 https://2.na.dl.wireshark.org/win64/Wireshark-4.4.9-x64.exe
2. 安装简单,一路点击“下一步”就可以了。
3. 支持中文。
分析SIP数据包
当您拿到了一个数据包文件——通常是.pcap,.cap等后缀名的文件——立即双击打开。
然后点击【电话】-【SIP流】,如下图:
就可以对SIP数据进行分析了。
相关内容