Wireshark 是世界上最重要和最广泛使用的网络协议分析仪。它可以让您在微观层面上看到网络上发生的事情,并且是许多商业和非营利企业,政府机构和教育机构的事实上(通常是法律上的)标准。由于全球网络专家的志愿者贡献,Wireshark的发展蓬勃发展,并且是Gerald Combs在1998年启动的项目的延续。Wireshark 可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。通过图形界面浏览这些数据,并查看网络通讯数据包中每一层的详细内容。
官方网站:https://www.wireshark.org/
截屏
功能摘要
- 深入检查数百种协议,并且一直在增加更多协议
- 实时捕获和离线分析
- 标准三窗格数据包浏览器
- Wireshark 支持多平台:在Windows,Linux,macOS,Solaris,FreeBSD,NetBSD和其他许多平台上运行
- 捕获的网络数据可以通过GUI或TTY模式tshark实用程序进行浏览。
- Wireshark 业界最强大的显示器过滤器
- 丰富的VoIP分析
- 读/写许多不同的捕获文件格式:tcpdump(libpcap),Pcap NG,Catapult DCT2000,Cisco Secure IDS iplog,Microsoft网络监视器,NetworkGeneralSniffer®(压缩和未压缩),Sniffer®Pro和NetXray®,Network Instruments Observer ,NetScreen snoop,Novell LANalyzer,RADCOM WAN / LAN分析仪,Shomiti / Finisar Surveyor,Tektronix K12xx,Visual Networks Visual UpTime,WildPackets EtherPeek / TokenPeek / AiroPeek等等
- 使用gzip压缩的捕获文件可以动态解压缩
- 实时数据可以从以太网,IEEE 802.11,PPP / HDLC,ATM,蓝牙,USB,Token Ring, Frame Relay,FDDI等中读取(取决于您的平台)
- 对许多协议的解密支持,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL / TLS,WEP和WPA / WPA2
- 可以将着色规则应用于数据包列表,以便进行快速,直观的分析
- 输出可以导出为XML,PostScript®,CSV或纯文本
更新日志
https://www.wireshark.org/docs/relnotes/
运行要求
Pcap驱动, Windows 7 或更高版
v1.4.9 -> 支持 WinXP 的最终版
下载地址
3.6.8
- Windows Installer (64-bit)
- Windows PortableApps® (64-bit)
- Windows Installer (32-bit)
- Windows PortableApps® (32-bit)
4.0
一直使用的好数据抓包工具