如何评价wireshark软件(1)、支持协议数量庞大,数量2000+,涵盖了目前应用场景下的绝大多数公有协议。
(2)、强大的过滤器功能,提供了协议本身所能提供的信息以及大量的扩展信息字段。
(3)、Lua插件功能,可用于报文的批处理,以及私有协议的开发等方面。
(4)、开源,可以直接在github上搜索。协议更新快,例如quic协议在wireshark2.6版本已经分为gquic和quic两种,正是google的quic工作组协助添加的。
(5)、报文处理运行速度快,因为解码报文,协议解析等方面主要是c语言编写的,效率高。
(6)、Linux以及Windows都支持。