Wireshark 是網絡包分析工具。網絡包分析工具的主要作用是嘗試捕獲網絡包， 并嘗試顯示包的盡可能詳細的情況。你可以把網絡包分析工具當成是一種用來測量有什么東西從網線上進出的測量工具，就好像使電工用來測量進入電信的電量的電度表一樣。（當然比那個更高級）過去的此類工具要么是過于昂貴，要么是屬于某人私有，或者是二者兼顧。 Wireshark出現以后，這種現狀得以改變。Wireshark可能算得上是今天能使用的最好的開源網絡分析軟件。

下載鏈接：http://down.51cto.com/data/146150

>>去網絡安全工具百寶箱看看其它安全工具

主要應用

下面是Wireshark一些應用的舉例：

網絡管理員用來解決網絡問題

網絡安全工程師用來檢測安全隱患

開發人員用來測試協議執行情況

用來學習網絡協議

除了上面提到的，Wireshark還可以用在其它許多場合。

特性

支持UNIX和Windows平臺

在接口實時捕捉包

能詳細顯示包的詳細協議信息

可以打開/保存捕捉的包

可以導入導出其他捕捉程序支持的包數據格式

可以通過多種方式過濾包

多種方式查找包

通過過濾以多種色彩顯示包

創建多種統計分析

…還有許多

不管怎么說，要想真正了解它的強大，您還得使用它才行

圖 Wireshark捕捉包并允許您檢視其內容

捕捉多種網絡接口

Wireshark 可以捕捉多種網絡接口類型的包，哪怕是無線局域網接口。

支持多種其它程序捕捉的文件

Wireshark可以打開多種網絡分析軟件捕捉的包。

支持多格式輸出

Wieshark可以將捕捉文件輸出為多種其他捕捉軟件支持的格式。

對多種協議解碼提供支持

可以支持許多協議的解碼(在Wireshark中可能被稱為解剖)

開源軟件

Wireshark是開源軟件項目，用GPL協議發行。您可以免費在 任意數量的機器上使用它，不用擔心授權和付費問題，所有的源代碼在GPL框架下都可以免費使用。因為以上原因，人們可以很容易在Wireshark上添加新的協議，或者將其作為插件整合到您的程序里，這種應用十分廣泛。

Wireshark不能做的事

Wireshark不是入侵檢測系統。如果他/她在您的網絡做了一些他/她們不被允許的奇怪的事情，Wireshark不會警告您。但是如果發生了奇怪的事情，Wireshark可能對察看發生了什么會有所幫助。

Wireshark不會處理網絡事務，它僅僅是“測量”(監視)網絡。Wireshark不會發送網絡包或做其它交互性的事情（名稱解析除外，但您也可以禁止解析）。