畅谈WireShark与Ethereal的区别
如题。以前在实验室老师带领我们用Ethereal抓包,现在自己使用Wireshark抓包分析数据流,但一直不明白这二者之间的不同之处。只知道Ethereal是Wireshark的前身,其它一无所知。现在想了解一下它们之间的区别,求大神解惑,不胜感激!!
在安装新旧版本软件包和使用中,Ethereal与Wireshark的一些细微区别如下:
(1)Ethereal软件安装包中包含的网络数据采集软件是winpcap 3.0的版本,保存捕获数据时只能用英文的文件名,文件名默认后缀为 .cap
(2)Wireshark软件安装包中,目前包含的网络数据采集软件是winpcap 4.0版本,保存捕获数据时可以用中文的文件名,文件名默认后缀为 .pcap。另外,Wireshark可以翻译解释更多的网络通信协议数据,对网络数据流具有更好的统计分析功能,在网络安全教学和日常网络监管工作中使用更方便,而基本使用方法仍然与Ethereal相同。
winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。
2006年6月,因为商标的问题,Ethereal更名为Wireshark。
页:
[1]