Windows 数据包嗅探器

Question 1

我没有遇到任何事情自由的那更好。我的工作太便宜了，因为 Wireshark 的功能如此强大，所以不值得花钱购买嗅探器。是的，似乎 Wireshark 每隔一天左右就会出现一个针对解码器的新漏洞，但当你是这个领域中最好的软件包时，就会发生这种事情。是的，我希望他们能更频繁地更新。但 Wireshark 的纯粹实用性让我继续使用它。

Answer

我没有遇到任何事情自由的那更好。我的工作太便宜了，因为 Wireshark 的功能如此强大，所以不值得花钱购买嗅探器。是的，似乎 Wireshark 每隔一天左右就会出现一个针对解码器的新漏洞，但当你是这个领域中最好的软件包时，就会发生这种事情。是的，我希望他们能更频繁地更新。但 Wireshark 的纯粹实用性让我继续使用它。

Question 2

我一直在 Windows 上使用 Wireshark - 使用 SPAN 会话或类似会话，再加上巧妙使用捕获/显示过滤器，您可以让它告诉您几乎所有您需要的信息。您还可以为您的老板制作漂亮的图表。您所说的“安全历史记录”是什么意思？

Answer

我一直在 Windows 上使用 Wireshark - 使用 SPAN 会话或类似会话，再加上巧妙使用捕获/显示过滤器，您可以让它告诉您几乎所有您需要的信息。您还可以为您的老板制作漂亮的图表。您所说的“安全历史记录”是什么意思？

Question 3

我现在不再像以前那样频繁地使用这个东西，但是当我需要一个免费的协议分析器来追踪问题时，我总是喜欢使用 Microsoft Network Monitor。 http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f

Answer

我现在不再像以前那样频繁地使用这个东西，但是当我需要一个免费的协议分析器来追踪问题时，我总是喜欢使用 Microsoft Network Monitor。 http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f

Question 4

获取 windows 版本的tcpdump稍后使用单独的桌面盒中的任何工具（包括 wireshark）来分析跟踪。

或者使用带有端口镜像的网络交换机并连接 Linux [或者 - 在最坏的情况下 - 使用 Linux 和桥接的虚拟机来分离以太网接口] 并在其上执行所有嗅探。

Answer

获取 windows 版本的tcpdump稍后使用单独的桌面盒中的任何工具（包括 wireshark）来分析跟踪。

或者使用带有端口镜像的网络交换机并连接 Linux [或者 - 在最坏的情况下 - 使用 Linux 和桥接的虚拟机来分离以太网接口] 并在其上执行所有嗅探。

Windows 数据包嗅探器

答案1

答案2

答案3

答案4

相关内容