Me gustaría preguntar ¿qué es pcap?
2.Wireshark (anteriormente conocido como Ethereal) es un software de análisis de paquetes de red. La función del software de análisis de paquetes de red es capturar paquetes de red y mostrar los datos de paquetes de red más detallados posibles. Wireshark utiliza WinPCAP como interfaz para intercambiar directamente paquetes de datos con la tarjeta de red. En el pasado, el software de análisis de paquetes de red era muy caro o estaba diseñado para generar ganancias. La aparición de Piaomiao lo cambió todo. Bajo la protección de la licencia general GNUGPL, los usuarios pueden obtener el software y su código fuente de forma gratuita, y tienen derecho a modificar y personalizar el código fuente. Ethereal es uno de los programas de análisis de paquetes de red más completos del mundo.
3.Wireshark no es un sistema de detección de intrusos (IDS). Wireshark no emite advertencias ni avisos sobre comportamientos anormales del tráfico en la red. Sin embargo, un análisis cuidadoso de los paquetes capturados por Wireshark puede ayudar a los usuarios a comprender el comportamiento de la red con mayor claridad. Wireshark no modifica el contenido de los paquetes de red, solo refleja la información del paquete en bucle. Wireshark en sí no envía paquetes a la red.
Para obtener más información sobre qué es pcap, visite: /ask/2 addb 21616094698.html? ZdVer más