软件特色介绍
Wireshark是免费的网络抓包分析器,Wireshark(前称Ethereal)。通过捕获所有网络包并详细地展示该数据包的信息,为用户提供有关故障排除,保护,分析,维护等功能。 Wireshark拥有强大的过滤器引擎,用户可以使用过滤器筛选出有用的数据包,排除无关信息的干扰。
Wireshark在支持协议的数量方面是出类拔萃的,目前已提供了超过上千种种协议的支持。
给出了许多种程序支持的相关链接,包括在线文档、支持与开发wiki、FAQ,并可以注册Wireshark开发者都关注的邮件列表。
软件功能
1、对数百个协议进行深度检查,并一直在添加更多协议
2、实时捕捉和离线分析
3、标准三窗格数据包浏览器
4、多平台:在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和许多其他平台上运行
5、可以通过 GUI 或通过 TTY 模式 TShark 实用程序浏览捕获的网络数据
6、业内最强大的显示过滤器
7、丰富的VoIP分析
8、读取/写入许多不同的捕获文件格式
9、使用 gzip 压缩的捕获文件可以即时解压缩
10、可以从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI 等(取决于您的平台)读取实时数据
11、对许多协议的解密支持,包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2
12、可将着色规则应用于数据包列表,以进行快速、直观的分析
13、输出可以导出为 XML、Postscript®、CSV 或纯文本
安装步骤
点击“exe.”文件,打开安装页面 点击“浏览”选择安装文件夹,点击安装
耐心等待安装完成,开始使用