第二套介紹的工具與Nmap性質是完全不一樣的,但是有幾點相同處,
1.都是免費開源的軟體
2.很基礎同時又很強大
3.都算是廣為人知(應該吧?)
Wireshark是目前全世界最廣泛的網路封包分析軟體之一。
如果是從事資安監控或是流量封包分析的一定都會知道吧,
我猜應該MIS/IT人員可能也多數會知道吧,駭客應該也是,
但這套軟體很單純就是進行網路封包的側錄與分析,
並沒有進行掃描、弱點掃描、侵入式攻擊,等等任何事情,
也不會進行入侵偵測、並不具備像是IDS、IPS性質的功能。
但是僅僅側錄這很方便了,並且封包內容詳細、篩選與分析功能齊全。
我個人覺得Wireshark還有個很有用的地方,
就是作為一個學習網路的工具,剛開始學習網路時,
看到許多TCP/IP、OSI七層模型、ICMP、IP Header、HTTP/HTTPS一大堆東西,
一定多少覺得有些抽象或是無法印象深刻,
我覺得搭配使用Wireshark邊觀察邊學習是個還滿不錯的了解方式。
關於Wireshark的教學網路上也是滿多,但在初步上手時可能會比較辛苦,
因為這Wireshark功能真的是很多,會覺得有點眼花撩亂小小複雜XD
一個簡單的實作就是連上ptt登入,觀察封包可以發現封包內文看得到帳密,
因為ptt是採用telnet協定,telnet協定傳輸資料時並不會加密。
本文為作者參與第 11 屆 iT 邦幫忙鐵人賽的文章
原文連結 https://ithelp.ithome.com.tw/users/20114110/ironman/2536