Wireshark
数据包的分层结构
- 常见协议包
- ARP
- ICMP
- TCP
- UDP
- DNS
- HTTP
- FTP
- wireshark官网有各种协议的包供下载
信息统计功能 statistics
- 节点数 EndPoints
- 协议分布 Protocol Hierarchy
- 包大小 Packet Lengths
- 会话 Conversations
- 解码方式 Decode As…
- 专家系统 Expert information
企业抓包部署方案
- Sniffer
- 全流量分析
TCPDUMP——抓包
TCPDMUP——筛选
过程文档记录工具
- dradis
- keepnote
- truecrypt