Wireshark简介
Wireshark(曾用名Ethereal)是一款免费且开源的网络嗅探工具,是全球最流行的网络协议分析软件!它的主要功能是捕获并显示网络封包的详细信息。Wireshark通过WinPCAP与网卡直接交互,实时检测网络通信数据,并能通过图形界面浏览这些数据,深入查看每一层的详细内容。它拥有强大的特性,如强大的显示过滤器语言和重新构建TCP会话流的能力,并支持多种协议和流媒体类型。
新版变化
请参阅Wireshark·Release Notes:链接
运行要求
Pcap驱动和Windows 7或更高版本。
v1.4.9 版本支持 WinXP 最终版
WinPcap v4.1.3(用于捕获网络封包数据的底层库):下载链接
Wireshark抓包新手使用教程
Wireshark抓包工具详细说明及操作使用
综上所述,Wireshark是一款功能强大且用户友好的网络协议分析工具,适合各种级别的用户进行学习和实践。