[TOC] 什么是流量包

流量包指利用 tcpdump 等工具，对计算机上的某个网络设备进行流量抓取所所获得的 PCAP 格式的流量文件。

什么是 wireshark

Wireshark 是非常流行的网络流量分析软件，可以截取各种网络数据包，并显示数据包详细信息。常用于开发测试过程各种问题定位。Wireshark 使用 WinPCAP 作为接口，直接与网卡进行数据报文交换。

什么是 Tshark

网络分析工具下的一个分支，主要用于命令行环境进行抓包、分析，尤其对协议深层解析时，难以胜任的场景中。简单来说就是命令行下的 wireshark

tor下载

tor下载链接

zlibary暗网地址

• [email protected] YanErrol123@

wireshark

• Wireshark是网络封包分析软件,可以抓包.可以 使用winpcap与网卡直接进行数据交换.
• 作用: 网络管理员使用wireshark来检测网络问题,网络工程师使用wireshark来检查咨询安全相关的问题.还可以用于学习网络协议.

抓包类型

• ARP协议
• ICMP协议
• TCP协议
  • HTTP协议
  • HTTPS协议
• UDP协议
• DNS协议
• FTP协议