wireshark 介绍

Wireshark是广泛使用的网络协议分析器

Wireshark是世界上最重要和广泛使用的网络协议分析器。它可以让你在微观层面上看到网络上发生的事情，并且是许多商业和非盈利企业、政府机构和教育机构的事实（通常也是法律）标准。Wireshark的发展得益于全球网络专家的志愿贡献，是Gerald Combs在1998年开始的项目的延续。

介绍

Wireshark具有丰富的功能，包括以下内容:

对数百种协议进行深入探查，并不断增加更多的协议
实时捕获和离线分析
标准的三窗体数据包浏览器
多平台。可在Windows、Linux、macOS、Solaris、FreeBSD、NetBSD和其他许多平台上运行
捕获的网络数据可以通过GUI或TTY模式的TShark工具进行浏览
行业中最强大的显示过滤器
丰富的VoIP分析
读取/写入许多不同的捕获文件格式。tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (compressed and uncompressed), Sniffer® Pro, and NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek, 和许多其他产品。
用gzip压缩的捕获文件可以在运行中解压缩
可以从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI等读取实时数据（取决于您的平台）
支持许多协议的解密，包括IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP和WPA/WPA2
着色规则可应用于数据包列表，以进行快速、直观的分析
输出可以导出为XML、PostScript®、CSV或纯文本