如何評(píng)價(jià)wireshark軟件？

wireshark、omnipeek、科萊三個(gè)軟件我都用過(guò)，這是我自己的感受。

首先Wireshark是一個(gè)非常好用的抓包工具，我們?cè)诰W(wǎng)絡(luò)通訊、網(wǎng)絡(luò)軟件中遇到的絕大部分問(wèn)題，基本都可以通過(guò)這個(gè)工具進(jìn)行分析。用法是非常靈活的，wireshark只是一個(gè)工具，每個(gè)人有自己的愛(ài)好和習(xí)慣。能否發(fā)揮出的它的威力，還要看個(gè)人素養(yǎng)。

具有很好的拓展功能，通過(guò)開(kāi)發(fā)插件你可以進(jìn)行很好的拓展。包括使用當(dāng)下很火的python的一些庫(kù)如pyshark，對(duì)wireshark的數(shù)據(jù)包進(jìn)行更多分析。

wireshark不僅支持很多網(wǎng)絡(luò)協(xié)議，而且協(xié)議還在不斷增加中，還可以抓取USB通訊協(xié)議，這對(duì)于調(diào)試一些設(shè)備的時(shí)候，還是很有幫助的。

wireshark是開(kāi)源的，免費(fèi)的，資源豐富。有很多志愿者提供很多好多建議，對(duì)于使用者也可以找到很多資源。網(wǎng)上也有很多已經(jīng)抓好的數(shù)據(jù)包，供你進(jìn)行學(xué)習(xí)參考，這些針對(duì)具體應(yīng)用的數(shù)據(jù)包對(duì)于學(xué)習(xí)理解底層協(xié)議、原理是很有幫助的。

wireshark是跨平臺(tái)的，windows、linux、mac都可以。

有沒(méi)有不足呢，也有以下幾方面：

統(tǒng)計(jì)方面，有待于改進(jìn)，這一點(diǎn)應(yīng)該向omnipeek學(xué)習(xí)，當(dāng)然對(duì)于一個(gè)免費(fèi)開(kāi)源的軟件，我們不能與商業(yè)軟件比。

抓包速度方面與omnipeek比還有待于改進(jìn)。在數(shù)據(jù)量大的情況下，會(huì)有丟包的情況。

易用性方面與科萊比，有待于改進(jìn)。科萊的分析簡(jiǎn)便性方面，多數(shù)據(jù)包合并分析方面還是不錯(cuò)的。根據(jù)數(shù)據(jù)包會(huì)給你一個(gè)簡(jiǎn)單的診斷供你參考。

其他的軟件我也使用過(guò)，但遇到復(fù)雜的故障，還是習(xí)慣使用這三款。

科萊社區(qū)版、omnipeek企業(yè)版也有，不知道頭條允不允許發(fā)布，有喜歡的可以關(guān)注，如果需要的比較多，會(huì)單獨(dú)發(fā)一條資源帖。