Wireshark

Wireshark，是用于數據協議分析和圖形處理的免費軟件（使用嗅探器創建），它于 2006 年作為程序 Ethereal（英文）的分支發布“天上”、“空靈”，暗指以太網）被創造出來。 計算機在各種通信媒體（如本地網絡、藍牙或 USB）上使用此類數據協議。 網絡分析工具可以幫助管理員、網絡專家和安全專家發現網絡問題、確定僵尸網絡連接或進行網絡管理。

錄制時，Wireshark 會同時顯示協議頭和傳輸的內容。 該程序依靠 pcap 或 usbpcap 等小子程序的輸出進行圖形處理，以便在各自的傳輸介質上記錄通信內容。

Wireshark 工具在記錄網絡接口的數據流量期間或之后以單個數據包的形式顯示數據。數據通過適用于相應協議的過濾器進行清晰處理。 可以根據此查看或過濾記錄的數據包的內容。 Wireshark 還可以創建數據流統計數據或使用特殊過濾器來定位二進制內容，例如圖像等。

可以分析其數據流量的主要網絡接口是具有各種 Internet 協議系列（如 TCP/IP）的以太網。 此外，Wireshark 還可以記錄和分析無線局域網 (WLAN) 和藍牙連接中的無線數據流量。 可以使用適當的模塊將 USB 等其他常用接口集成到 Wireshark 中。 在 Windows 上，Wireshark 使用 Npcap 透明地記錄來自版本 3.0 的數據流量。 WinPcap 一直用到 3.0 版。 這樣做的先決條件始終是運行 Wireshark 的相應計算機具有適當的物理接口，并且用戶對這些接口具有適當的訪問權限。

除了圖形化的 Wireshark 版本，還有基于相同網絡代碼并通過命令行選項控制的 Tshark。 對于這兩個版本，測量數據的記錄格式都借鑒或采用了tcpdump。 同時，Wireshark 還可以讀取其他局域網分析器的格式。

通過各種協議，Wireshark 將元信息添加到僅來自數據流上下文的數據包。 例如，如果文件打開也被記錄下來，則文件或目錄名稱將添加到 Windows 文件共享操作產生的 SMB 數據包中。 用戶也可以自己創建這些特殊的過濾器和協議模塊，例如能夠高效地檢查他使用 Wireshark 自己設計的傳輸協議。

Ethereal 和 Wireshark 的前身是商業制造商的網絡分析產品。 在外觀和作用方式方面，有些東西讓人想起這些前體，有些已經被 d 取代

Wireshark是用于數據協議分析和圖形處理的免費軟件（使用嗅探器創建），它于 2006 年作為程序 Ethereal（英文）的分支發布“天上”、“空靈”，暗指以太網）被創造出來。 計算機在各種通信媒體（如本地網絡、藍牙或 USB）上使用此類數據協議。 網絡分析工具可以幫助管理員、網絡專家和安全專家發現網絡問題、確定僵尸網絡連接或進行網絡管理。

錄制時，Wireshark 會同時顯示協議頭和傳輸的內容。 該程序依靠 pcap 或 usbpcap 等小子程序的輸出進行圖形處理，以便在各自的傳輸介質上記錄通信內容。