协议分析软件的优劣?
有用过几款协议分析软件,总的感觉是都不精,要精又谈何容易,不知朋友们由入门到精通都走过什么样的路,采用什么办法。正真用好一款分析软件确实在工作中很有用处 各位发表看法如何 没精通过,只知道一点点皮毛。wireshark的capture filter和displayer filter因为可以使用RegEX,感觉定制性很强;omnipeek的图表汇总能力强。 初学者,刚开始学,装了,Omnipeek,正在努力看Tcp/IP 协议第五版,刚好可以用软件把包抓下来分析里面的内容,帮助理解协议.个人感觉要想入门,应该对里面的协议完全了解.看到我们抓的包就能分析出是些什么内容,是干什么的,然后应该就比较容易分析出有没有异常了.新人发言,如有不对,请大家指教!!![[i] 本帖最后由 shonl 于 2008-10-13 01:47 编辑 [/i]]
页:
[1]