12.11 抓包工具Wireshark和tshark

这节将简单的提及强大的 Wireshark 和 tshark 工具。Wireshark 是一个图形应用，是分析任何类型的网络流量的主流工具。尽管 Wireshark 非常强大，但有时您可能需要一个非图形界面的，可远程执行的轻量级应用。这种情况下，您可以使用 tshark，它是 Wireshark 的命令行版本。

很遗憾，Wireshark 和 tshark 的讨论超出了本章的范畴。