Wireshark Mac版3.4.10

智能摘要

《Wireshark》是一款实用的网络协议分析仪软件。它能提取网络封包资料，用于检测网络问题和资讯安全问题。软件界面简洁，操作便捷，有兴趣的用户可在本站下载体验。

基本简介

网络封包分析软件的功能，就如同电工技师用电表测量电流、电压、电阻，只不过场景换到了网络，电线换成了网络线。过去，这类软件价格昂贵或仅供商业使用。Ethereal的出现改变了这一状况，在GNU GPL通用许可证保障下，用户可免费获取软件及源代码，还能对源代码进行修改和定制。Ethereal是全球广泛使用的网络封包分析软件之一。

网络管理员用Wireshark检测网络问题，网络安全工程师用它检查资讯安全问题，开发者用它为新通讯协定除错，普通用户用它学习网络协定知识。当然，也有人会用它寻找敏感信息。

Wireshark并非入侵侦测软件（Intrusion Detection Software, IDS），它不会对网络异常流量行为发出警示或提示。但仔细分析其捕获的封包，能让用户更了解网络行为。Wireshark不会修改网络封包内容，只反映当前流通的封包资讯，也不会向网络发送封包。

开发背景

1997年底，Gerald Combs为工作需要开始撰写Ethereal软件，用于追踪网络流量。该软件经历几次开发中断后，于1998年7月发布首个版本v0.2.0。此后，Combs收到全球的修补程式、错误报告和鼓励信件，Ethereal开始发展。不久，Gilbert Ramirez参与低阶程式开发。1998年10月，Guy Harris因寻找比tcpview更好的软件而参与开发。1998年底，Richard Sharpe看到软件潜力，参与开发并新增封包撷取功能，涵盖当时大部分通讯协定。

此后，数千人参与Ethereal开发，多是为让其捕获特定网络协定的封包。2006年6月，因商标问题，Ethereal更名为Wireshark。

功能介绍

可深度检测数百个协议的创建时间

支持实时捕获和离线分析

采用标准三窗格视图方式，兼容浏览器

具备多平台支持，可在Windows、Linux、Mac OS X、Solaris、FreeBSD、NetBSD等平台运行

捕获的网络数据可通过图形用户界面查看，也可用TTY模式tshark的效用查看

拥有同行业中强大的显示过滤器

具备丰富的VoIP分析功能

可读写多种不同的捕捉文件格式

能用gzip压缩方式对实时捕获的数据进行压缩和加密

可实时获取Wireshark的数据

支持许多协议的加密文件，如IPSec、ISAKMP、Kerberos、SNMPv3、SSL / TLS、WEP和WPA/WPA2

可应用到数据包列表，便于快速直观分析

输出能导出为XML、PostScript、CSV或纯文本文件