风科技用简单通俗的语言描述问题的答案。
在现今网络的世界中,不论是局域网,城域网一或者广域网,在其中传输的都是一个个的数据包。在数据包中,有代表原木的IP地址,Mac地址,有效数据和一些其他的控制信息。
所谓的抓包工具,就是抓取这些数据包,用于帮助我们分析网络故障或者做一些特殊的用途。因为传输的数据包都是按一定的规则进行构建的,并不是杂乱无章的。所以抓包工具可以把它们抓下来,使用不同的颜色,表示不同的协议,并显示出来根据协议规则来解析他们的意思。
目前使用广泛的抓包工具是wireshark,他可以抓取经过该工具所在的电脑上的的数据包,帮助我们进行网络的分析。他还有强大的过滤功能,以便可以在成千上万的数据包中过滤出我们想要的数据包,并且使用规则也相对来说简单。