一、簡介：

Wireshark（前稱 Ethereal）是一個網(wǎng)絡封包分析軟件。網(wǎng)絡封包分析軟件的功能是擷取網(wǎng)絡封包，并盡可能顯示出最為詳細的網(wǎng)絡封包資料。Wireshark 使用 WinPCAP 作為接口，直接與網(wǎng)卡進行數(shù)據(jù)報文交換。

網(wǎng)絡封包分析軟件的功能可想像成 "電工技師使用電表來量測電流、電壓、電阻" 的工作 - 只是將場景移植到網(wǎng)絡上，并將電線替換成網(wǎng)絡線。在過去，網(wǎng)絡封包分析軟件是非常昂貴的，或是專門屬于營利用的軟件。Ethereal 的出現(xiàn)改變了這一切。在 GNUGPL 通用許可證的保障范圍底下，使用者可以以免費的代價取得軟件與其源代碼，并擁有針對其源代碼修改及客制化的權利。Ethereal 是目前全世界最廣泛的網(wǎng)絡封包分析軟件之一。

網(wǎng)絡管理員使用 Wireshark 來檢測網(wǎng)絡問題，網(wǎng)絡安全工程師使用 Wireshark 來檢查資訊安全相關問題，開發(fā)者使用Wireshark 來為新的通訊協(xié)定除錯，普通使用者使用 Wireshark 來學習網(wǎng)絡協(xié)定的相關知識。當然，有的人也會“居心叵測”的用它來尋找一些敏感信息……

Wireshark 不是入侵偵測系統(tǒng)（Intrusion Detection System,IDS）。對于網(wǎng)絡上的異常流量行為，Wireshark 不會產(chǎn)生警示或是任何提示。然而，仔細分析 Wireshark 擷取的封包能夠幫助使用者對于網(wǎng)絡行為有更清楚的了解。Wireshark 不會對網(wǎng)絡封包產(chǎn)生內(nèi)容的修改，它只會反映出目前流通的封包資訊。 Wireshark 本身也不會送出封包至網(wǎng)絡上。

wireshark 能獲取 HTTP，也能獲取 HTTPS，但是不能解密 HTTPS，所以 wireshark 看不懂 HTTPS 中的內(nèi)容，如果是處理 HTTP，HTTPS 還是用 Fiddler，其他協(xié)議比如 TCP，UDP 就用 wireshark。同類產(chǎn)品：tcpview

軟件名稱：Wireshark(網(wǎng)絡過濾抓包) v2.6.6 免費安裝中文版(附使用教程)軟件大小：108MB更新時間：2019-01-10