4.7.6　Wireshark

这是一个在黑客和渗透测试人员中都非常流行的工具。Wireshark以嗅探数据包网络而闻名遐迩。该工具捕获目标网络中的数据包，并以人类可读的详细格式显示。该工具允许黑客或渗透测试人员深入分析网络流量，可达到检查各个数据包的水平。

Wireshark有两种工作模式：第一种是网络捕获模式，可以在捕获所有网络流量的同时长时间运行；在第二种模式下，必须停止网络捕获才能进行深入分析。

工具使用者从这里可以看到网络流量，并开始挖掘不安全交换的密码或确定网络上的不同设备，这是程序最重要的功能。Wireshark（见图4-18）在Statistics菜单下有一个Conversations功能，允许用户查看计算机之间的通信。

图4-18　带有分离部分及其包含的信息类型的Wireshark界面