Wireshark 是网络包剖析东西。网络包剖析东西的首要作用是测验捕获网络包， 并测验显现包的尽或许具体的状况。你能够把网络包剖析东西当成是一种用来丈量有什么东西从网线上进出的丈量东西，就好像使电工用来丈量进入电信的电量的电度表相同。（当然比那个更高档）曩昔的此类东西要么是过于贵重，要么是归于或人私有，或许是二者统筹。 Wireshark呈现今后，这种现状得以改动。Wireshark或许算得上是今天能运用的最好的开源网络剖析软件。

下载链接：http://down.51cto.com/data/146150

>>去网络安全东西百宝箱看看其它安全东西

首要运用

下面是Wireshark一些运用的举例：

网络管理员用来处理网络问题

网络安全工程师用来检测安全隐患

开发人员用来测验协议执行状况

用来学习网络协议

除了上面说到的，Wireshark还能够用在其它许多场合。

特性

支撑UNIX和Windows渠道

在接口实时捕捉包

能具体显现包的具体协议信息

能够翻开/保存捕捉的包

能够导入导出其他捕捉程序支撑的包数据格局

能够经过多种方法过滤包

多种方法查找包

经过过滤以多种颜色显现包

创立多种统计剖析

…还有许多

不管怎么说，要想真实了解它的强壮，您还得运用它才行

图 Wireshark捕捉包并答应您检视其内容

捕捉多种网络接口

Wireshark 能够捕捉多种网络接口类型的包，哪怕是无线局域网接口。

支撑多种其它程序捕捉的文件

Wireshark能够翻开多种网络剖析软件捕捉的包。

支撑多格局输出

Wieshark能够将捕捉文件输出为多种其他捕捉软件支撑的格局。

对多种协议解码供给支撑

能够支撑许多协议的解码(在Wireshark中或许被称为解剖)

开源软件

Wireshark是开源软件项目，用GPL协议发行。您能够免费在 恣意数量的机器上运用它，不必忧虑授权和付费问题，一切的源代码在GPL框架下都能够免费运用。由于以上原因，人们能够很简单在Wireshark上增加新的协议，或许将其作为插件整合到您的程序里，这种运用非常广泛。

Wireshark不能做的事

Wireshark不是侵略检测体系。假如他/她在您的网络做了一些他/她们不被答应的古怪的工作，Wireshark不会正告您。可是假如发生了古怪的工作，Wireshark或许对观察发生了什么会有所协助。

Wireshark不会处理网络业务，它仅仅是“丈量”(监督)网络。Wireshark不会发送网络包或做其它交互性的工作（称号解析在外，但您也能够制止解析）。