Wireshark

Wireshark，是用于数据协议分析和图形处理的免费软件（使用嗅探器创建），它于 2006 年作为程序 Ethereal（英文）的分支发布“天上”、“空灵”，暗指以太网）被创造出来。 计算机在各种通信媒体（如本地网络、蓝牙或 USB）上使用此类数据协议。 网络分析工具可以帮助管理员、网络专家和安全专家发现网络问题、确定僵尸网络连接或进行网络管理。

录制时，Wireshark 会同时显示协议头和传输的内容。 该程序依靠 pcap 或 usbpcap 等小子程序的输出进行图形处理，以便在各自的传输介质上记录通信内容。

Wireshark 工具在记录网络接口的数据流量期间或之后以单个数据包的形式显示数据。数据通过适用于相应协议的过滤器进行清晰处理。 可以根据此查看或过滤记录的数据包的内容。 Wireshark 还可以创建数据流统计数据或使用特殊过滤器来定位二进制内容，例如图像等。

可以分析其数据流量的主要网络接口是具有各种 Internet 协议系列（如 TCP/IP）的以太网。 此外，Wireshark 还可以记录和分析无线局域网 (WLAN) 和蓝牙连接中的无线数据流量。 可以使用适当的模块将 USB 等其他常用接口集成到 Wireshark 中。 在 Windows 上，Wireshark 使用 Npcap 透明地记录来自版本 3.0 的数据流量。 WinPcap 一直用到 3.0 版。 这样做的先决条件始终是运行 Wireshark 的相应计算机具有适当的物理接口，并且用户对这些接口具有适当的访问权限。

除了图形化的 Wireshark 版本，还有基于相同网络代码并通过命令行选项控制的 Tshark。 对于这两个版本，测量数据的记录格式都借鉴或采用了tcpdump。 同时，Wireshark 还可以读取其他局域网分析器的格式。

通过各种协议，Wireshark 将元信息添加到仅来自数据流上下文的数据包。 例如，如果文件打开也被记录下来，则文件或目录名称将添加到 Windows 文件共享操作产生的 SMB 数据包中。 用户也可以自己创建这些特殊的过滤器和协议模块，例如能够高效地检查他使用 Wireshark 自己设计的传输协议。

Ethereal 和 Wireshark 的前身是商业制造商的网络分析产品。 在外观和作用方式方面，有些东西让人想起这些前体，有些已经被 d 取代

Wireshark是用于数据协议分析和图形处理的免费软件（使用嗅探器创建），它于 2006 年作为程序 Ethereal（英文）的分支发布“天上”、“空灵”，暗指以太网）被创造出来。 计算机在各种通信媒体（如本地网络、蓝牙或 USB）上使用此类数据协议。 网络分析工具可以帮助管理员、网络专家和安全专家发现网络问题、确定僵尸网络连接或进行网络管理。

录制时，Wireshark 会同时显示协议头和传输的内容。 该程序依靠 pcap 或 usbpcap 等小子程序的输出进行图形处理，以便在各自的传输介质上记录通信内容。