Wireshark 是網(wǎng)絡(luò)包分析工具。網(wǎng)絡(luò)包分析工具的主要作用是嘗試捕獲網(wǎng)絡(luò)包， 并嘗試顯示包的盡可能詳細(xì)的情況。你可以把網(wǎng)絡(luò)包分析工具當(dāng)成是一種用來測量有什么東西從網(wǎng)線上進(jìn)出的測量工具，就好像使電工用來測量進(jìn)入電信的電量的電度表一樣。（當(dāng)然比那個更高級）過去的此類工具要么是過于昂貴，要么是屬于某人私有，或者是二者兼顧。 Wireshark出現(xiàn)以后，這種現(xiàn)狀得以改變。Wireshark可能算得上是今天能使用的最好的開源網(wǎng)絡(luò)分析軟件。

下載鏈接：http://down.51cto.com/data/146150

>>去網(wǎng)絡(luò)安全工具百寶箱看看其它安全工具

主要應(yīng)用

下面是Wireshark一些應(yīng)用的舉例：

網(wǎng)絡(luò)管理員用來解決網(wǎng)絡(luò)問題

網(wǎng)絡(luò)安全工程師用來檢測安全隱患

開發(fā)人員用來測試協(xié)議執(zhí)行情況

用來學(xué)習(xí)網(wǎng)絡(luò)協(xié)議

除了上面提到的，Wireshark還可以用在其它許多場合。

特性

支持UNIX和Windows平臺

在接口實(shí)時捕捉包

能詳細(xì)顯示包的詳細(xì)協(xié)議信息

可以打開/保存捕捉的包

可以導(dǎo)入導(dǎo)出其他捕捉程序支持的包數(shù)據(jù)格式

可以通過多種方式過濾包

多種方式查找包

通過過濾以多種色彩顯示包

創(chuàng)建多種統(tǒng)計(jì)分析

…還有許多

不管怎么說，要想真正了解它的強(qiáng)大，您還得使用它才行

圖 Wireshark捕捉包并允許您檢視其內(nèi)容

捕捉多種網(wǎng)絡(luò)接口

Wireshark 可以捕捉多種網(wǎng)絡(luò)接口類型的包，哪怕是無線局域網(wǎng)接口。

支持多種其它程序捕捉的文件

Wireshark可以打開多種網(wǎng)絡(luò)分析軟件捕捉的包。

支持多格式輸出

Wieshark可以將捕捉文件輸出為多種其他捕捉軟件支持的格式。

對多種協(xié)議解碼提供支持

可以支持許多協(xié)議的解碼(在Wireshark中可能被稱為解剖)

開源軟件

Wireshark是開源軟件項(xiàng)目，用GPL協(xié)議發(fā)行。您可以免費(fèi)在 任意數(shù)量的機(jī)器上使用它，不用擔(dān)心授權(quán)和付費(fèi)問題，所有的源代碼在GPL框架下都可以免費(fèi)使用。因?yàn)橐陨显?，人們可以很容易在Wireshark上添加新的協(xié)議，或者將其作為插件整合到您的程序里，這種應(yīng)用十分廣泛。

Wireshark不能做的事

Wireshark不是入侵檢測系統(tǒng)。如果他/她在您的網(wǎng)絡(luò)做了一些他/她們不被允許的奇怪的事情，Wireshark不會警告您。但是如果發(fā)生了奇怪的事情，Wireshark可能對察看發(fā)生了什么會有所幫助。

Wireshark不會處理網(wǎng)絡(luò)事務(wù)，它僅僅是“測量”(監(jiān)視)網(wǎng)絡(luò)。Wireshark不會發(fā)送網(wǎng)絡(luò)包或做其它交互性的事情（名稱解析除外，但您也可以禁止解析）。