作为一名网络管理人员,平日里工作需要用到的软件有很多,而要进行网络构架、封包、排除故障等工作的话,通常使用比较多的是WireShark。这款软件适用于Unix和Windows系统,直接打开就可以使用,会实时检测网络通讯数据,也会检测其抓取的网络通讯数据快照文件。这样用户就可以通过图形界面浏览这些数据,然后一一查看网络通讯数据包中每一层的详细内容。
 
WireShark
  
  WireShark特点
  
  1、含有强显示过滤器语言(Rich Display Filter Language)和查看TCP会话重构流的能力。
  
  2、支持上百种协议和媒体类型; 拥有类似tcpdump的Tethereal命令行版本。