Wireshark是世界上最先进、应用最广泛的网络协议分析器(也就是我们说的抓包工具)。它让您在微观层面上看到您的网络正在发生的事情,并且是许多商业和非盈利企业、政府机构和教育机构事实上(通常是法律上)的标准。Wireshark的发展得益于全球网络专家的志愿贡献,它是1998年杰拉尔德·库姆斯启动的一个项目的延续。
Wireshark具有丰富的功能集,包括以下内容:
深入检查数百个协议,并不断添加更多协议
实时捕获和离线分析
标准的三窗格包浏览器
多平台:运行在Windows、Linux、macOS、Solaris、FreeBSD、NetBSD和许多其他平台上
捕获的网络数据可以通过GUI浏览,也可以通过TShark工具浏览
业界最强大的显示滤镜
丰富的网络分析
读/写许多不同的捕获文件格式:tcpdump (libpcap) Pcap NG弹射DCT2000,思科安全id iplog微软网络监控、网络嗅探将军®(压缩和未压缩),嗅探器®Pro,和NetXray®,网络工具观察者,防火墙snoop, Novell LANalyzer, RADCOM广域网/ LAN分析仪,Shomiti / Finisar测量员,美国泰克K12xx,视觉网络视觉正常运行时间,WildPackets EtherPeek / TokenPeek / AiroPeek,和许多其他人
使用gzip压缩的捕获文件可以动态地解压
实时数据可以从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI和其他(取决于您的平台)读取。
对许多协议的解密支持,包括IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP和WPA/WPA2
着色规则可以应用到包列表快速,直观的肛门