软件介绍
Wireshark,之前名为Ethereal,是全球范围内广受欢迎的一款免费且开源的网络协议分析器,也可以理解为网络嗅探抓包工具。 其主要作用是捕获网络数据包,并以尽可能详尽的方式呈现网络数据包的各项信息。 Wireshark 通过 WinPCAP 接口与网卡直接交互,从而实现对网络通信数据的实时监测。 它还允许用户检测并查看捕获的网络通信数据快照文件,通过直观的图形界面浏览数据包,深入了解每一层级的详细信息。 Wireshark 具有强大的功能,例如其强大的显示过滤器语言,以及重建 TCP 会话流的能力,并且支持数百种协议和流媒体类型。
软件截图
新版特性
请访问wireshark.org/docs/relnotes/ 了解更多信息。
运行要求
需要 Pcap 驱动,并且操作系统必须为 Windows 7 或更高版本。
v1.4.9 是支持 WinXP 的最后一个版本。
综上所述,Wireshark作为一款强大的网络抓包与分析工具,凭借其开源免费的特性和强大的协议支持,成为了网络管理员和安全分析人员的得力助手。