Wireshark：Wireshark与网络法证调查.docx

基本信息

文件名称：Wireshark：Wireshark与网络法证调查.docx

文件大小：30.91 KB

总页数：17 页

更新时间：2025-09-27

总字数：约1.31万字

文档摘要

PAGE1

Wireshark：Wireshark与网络法证调查

1Wireshark概述

Wireshark是一款强大的网络协议分析器，它允许用户捕获和查看网络上的数据包。Wireshark的前身是Ethereal，由GeraldCombs在1998年创建。它能够实时捕获网络数据包，并提供详细的分析和过滤功能，帮助网络工程师、安全专家和法证调查人员理解网络通信的细节。

1.1功能特点

实时数据包捕获：Wireshark可以在网络接口上实时捕获数据包，支持多种网络协议。

数据包解码：它能够解析数据包的每一层，从物理层到应用层，展示数据包的详细信息。

过滤和搜索