1. 首頁 > 生活百科 > >

pcap文件是什么意思 pcap是什么文件

生活百科仔細分析


pcap是wireshark配置腳本文件,可以用Wireshark軟件打開 。
Wireshark(前稱Ethereal)是一個網絡封包分析軟件 。網絡封包分析軟件的功能是擷取網絡封包,并盡可能顯示出最為詳細的網絡封包資料 。Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換 。在過去,網絡封包分析軟件是非常昂貴的,或是專門屬于盈利用的軟件 。Ethereal的出現改變了這一切 。在GNUGPL通用許可證的保障范圍底下,使用者可以以免費的代價取得軟件與其源代碼,并擁有針對其源代碼修改及客制化的權利 。Ethereal是全世界最廣泛的網絡封包分析軟件之一 。
Wireshark不是入侵偵測系統(IntrusionDetectionSystem,IDS) 。對于網絡上的異常流量行為,Wireshark不會產生警示或是任何提示 。然而,仔細分析Wireshark擷取的封包能夠幫助使用者對于網絡行為有更清楚的了解 。Wireshark不會對網絡封包產生內容的修改,它只會反映出流通的封包資訊 。Wireshark本身也不會送出封包至網絡上 。
【pcap文件是什么意思 pcap是什么文件】

    推薦閱讀