Wireshark(网络抓包工具)v3.6.5便携版

Wireshark是一款免费开源的网络嗅探抓包工具，世界上最流行的网络协议分析器！网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark网络抓包工具使用WinPCAP作为接口，直接与网卡进行数据报文交换，可以实时检测网络通讯数据，检测其抓取的网络通讯数据快照文件，通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。它的强大特性：例如包含有强显示过滤器语言和查看TCP会话重构流的能力，支持几百种协议和流媒体类型。

Wireshark安装教程

1软件下载完成后，解压软件

2点击WiresharkPortable64.exe即可打开软件

Wireshark特色

包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;

它更支持上百种协议和媒体类型：

拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。

在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。

Ethereal的出现改变了这一切。

在GNU GPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界广泛运用的网络封包分析软件之一。

Wireshark功能说明

1. 深入检查数百种协议，并且不断添加更多协议

2. 实时捕获和离线分析

3. 标准三窗格包浏览器

4. 多平台：在Windows，Linux，macOS，Solaris，FreeBSD，NetBSD和其他许多平台上运行

5. 可以通过GUI或通过TTY模式TShark实用程序浏览捕获的网络数据

6. 业界最强大的显示器滤波器

7. 丰富的VoIP分析

8. 读/写许多不同的捕获文件格式：tcpdump（libpcap），Pcap NG，Catapult DCT2000，Cisco Secure IDS iplog，Microsoft网络监视器，NetworkGeneralSniffer?（压缩和未压缩），Sniffer?Pro和NetXray?，Network Instruments Observer ，NetScreen snoop，Novell LANalyzer，RADCOM WAN / LAN分析仪，Shomiti / Finisar Surveyor，Tektronix K12xx，Visual Networks Visual UpTime，WildPackets EtherPeek / TokenPeek / AiroPeek等等

9. 使用gzip压缩的捕获文件可以动态解压缩

10. 实时数据可以从以太网，IEEE 802.11，PPP / HDLC，ATM，蓝牙，USB，令牌环，帧中继，FDDI等读取（取决于您的平台）

11. 许多协议的解密支持，包括IPsec，ISAKMP，Kerberos，SNMPv3，SSL / TLS，WEP和

12. 可以将着色规则应用于数据包列表，以便进行快速，直观的分析

13. 输出可以导出为XML，PostScript?，CSV或纯文本

Wireshark使用场景

1. 网络管理员使用它解决网络问题

2. 网络安全工程师使用它来检查安全问题

3. 质量保证工程师使用它来验证网络应用

4. 开发人员使用它调试协议实现

5. 使用它来学习网络协议内部