Wireshark 是世界上最重要的网络协议分析器之一,是行业许多领域的标准。这是 1998 年开始的一个项目的延续。全球数百名开发人员为它做出了贡献,并且它仍在积极开发中。

Wireshark 具有丰富的功能集,其中包括以下内容:

  • 标准三窗格数据包浏览器
  • 多平台:可在 Windows、Linux、OS X、Solaris、FreeBSD、NetBSD 等上运行
  • 多界面:除了标准 GUI,Wireshark 还包括 TShark,这是一种文本模式分析器,可用于远程捕获、分析和脚本编写
  • 业内最强大的显示过滤器
  • VoIP 分析
  • 支持实时捕获和离线分析
  • 读/写许多不同的捕获文件格式:tcpdump (libpcap)、NAI 的 Sniffer(压缩和未压缩)、Sniffer Pro、NetXray、Sun snoop 和 atmsnoop、Shomiti/Finisar Surveyor、AIX 的 iptrace、Microsoft 的网络监视器、Novell 的 LANalyzer、RADCOM 的 WAN/LAN 分析器、HP-UX nettl、ISDN4BSD 项目的 i4btrace、Cisco Secure IDS iplog、pppd 日志(pppdump 格式)、AG Group/WildPacket 的 EtherPeek/TokenPeek/AiroPeek、 Visual Networks 的 Visual UpTime 和许多其他
  • 捕获使用 gzip 压缩的文件可以动态解压缩
  • 支持数百种协议,并且一直在添加更多协议
  • 可以将着色规则应用于数据包列表,从而简化分析