Wireshark网络抓包入门之入门原理

Wireshark原理

网络抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。也用来检查网络安全，抓包也经常被用来进行数据截取等。

Wireshark软件功能：分析底层协议、解决网络故障问题、找寻网络安全问题。

Wireshark常用帮助网站： http://wiki.wireshark.org/ http://www.wireshark.org/ 中文帮助：科来网络分析系统

Wireshark软件网络原理：
本机环境：直接抓包本机网卡进出流量
集线器环境：流量防洪，同一种突域
交换机环境：端口镜像、ARP欺骗、MAC垃圾

Wireshark软件底层原理
5 GTK1/2 图像处理工具，处理用户的输入输出显示
4 Core 核心引擎，通过函数调用将其他模块连接在一起，起到联度调用作用
3 Wiretap 格式支持，从抓包文件中读取数据包，支持多种文件格式
2 Capture 抓包引擎，利用libcap/winpcap从底层抓取网络数据包，lip/winpcap提供抓包接口
1 Win-/lipcap Wireshark 抓包是依赖的库文件