Wireshark中文版是一款非常好用的網(wǎng)絡(luò)抓包軟件，可以對網(wǎng)絡(luò)進(jìn)行嗅探抓包，快速截取數(shù)據(jù)分析網(wǎng)絡(luò)數(shù)據(jù)，網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark網(wǎng)絡(luò)抓包工具使用WinPCAP作為接口，直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報文交換，可以實時檢測網(wǎng)絡(luò)通訊數(shù)據(jù)，檢測其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件，通過圖形界面瀏覽這些數(shù)據(jù)，可以查看網(wǎng)絡(luò)通訊數(shù)據(jù)包中每一層的詳細(xì)內(nèi)容。它的強(qiáng)大特性：例如包含有強(qiáng)顯示過濾器語言和查看TCP會話重構(gòu)流的能力，支持上百種協(xié)議和媒體類型。

軟件特點：

wireshark軟件含有強(qiáng)顯示過濾器語言(rich display filter language)和查看TCP會話重構(gòu)流的能力;
Wireshark更支持上百種協(xié)議和媒體類型;
擁有一個類似tcpdump(一個Linux下的網(wǎng)絡(luò)協(xié)議分析工具)的名為tethereal的的命令行版本;
在過去，網(wǎng)絡(luò)封包分析軟件是非常昂貴，或是專門屬于營利用的軟件;
Ethereal的出現(xiàn)改變了這一切;
在GNU GPL通用許可證的保障范圍底下，使用者可以以免費(fèi)的代價取得軟件與其程式碼，并擁有針對其原始碼修改及客制化的權(quán)利。Ethereal是目前全世界最廣泛的網(wǎng)絡(luò)封包分析軟件之一。

更新說明：

新增功能

從這個版本開始，我們不再發(fā)布正式的32位Windows軟件包。如果您需要在該平臺上使用Wireshark，我們建議您使用最新的3.6版本。版本17779

顯示過濾器語法更強(qiáng)大，有許多新的擴(kuò)展。詳見下文。

對話和端點對話框已重新設(shè)計。詳見下文。

默認(rèn)主窗口布局已更改，因此數(shù)據(jù)包詳細(xì)信息和數(shù)據(jù)包字節(jié)并排在數(shù)據(jù)包列表窗格下方。

Wireshark和text2pcap的十六進(jìn)制轉(zhuǎn)儲導(dǎo)入已得到改進(jìn)。詳見下文。

使用MaxMind地理定位的速度大大提高。

構(gòu)建Wireshark所需的工具和庫已經(jīng)改變。有關(guān)更多詳細(xì)信息，請參閱下面的“其他開發(fā)更改”。

還有許多其他改進(jìn)。有關(guān)更多詳細(xì)信息，請參閱下面的“新功能和更新功能”部分。

新功能和更新功能

以下功能是4.0.0rc2版之后的新增功能（或已大幅更新）：

沒什么值得注意的。

以下功能是4.0.0rc1版本之后的新增功能（或已顯著更新）：

macOS軟件包現(xiàn)在隨Qt 6.2.4提供，需要macOS 10.14。它們以前隨Qt 5.15.3提供。

Windows安裝程序現(xiàn)在隨Npcap 1.71一起提供。它們以前隨Npcap 1.70一起提供。

以下功能是自3.7.2版以來的新增功能（或已顯著更新）：

Windows安裝程序現(xiàn)在附帶Npcap 1.70。它們以前附帶Npcap 1.60。

以下功能是自3.7.1版以來的新增功能（或已顯著更新）：

“v”（小寫）和“v”（大寫）開關(guān)已替換為editcap和mergecap，以匹配其他命令行實用程序。

ip。flags字段現(xiàn)在只有三個高位，而不是全字節(jié)。需要調(diào)整使用該字段的顯示過濾器和著色規(guī)則。

新的地址類型AT_NUMERIC允許協(xié)議使用簡單的數(shù)字地址，這些協(xié)議沒有更常見的地址方式，類似于AT_STRINGZ。

以下功能是自3.7.0版以來的新增功能（或已顯著更新）：

Windows安裝程序現(xiàn)在隨Qt 6.2.3提供。它們以前隨Qt 6.2提供。

對話和端點對話框已重新設(shè)計，有以下改進(jìn)：

上下文菜單現(xiàn)在包括調(diào)整所有列大小的選項，以及復(fù)制元素的選項。

數(shù)據(jù)可以導(dǎo)出為JSON。

選項卡可以從對話框中分離和重新附著。

添加和刪除選項卡將始終保持相同的順序。

如果應(yīng)用了篩選器，則任一對話框中都會顯示兩列，詳細(xì)說明不匹配和匹配數(shù)據(jù)包之間的差異。

如果找到相同的條目，現(xiàn)在可以通過輔助屬性對列進(jìn)行排序。

對話通過第二個地址和第一個端口號進(jìn)行排序。

端點通過端口號排序。

IPv6地址在IPv4地址之后正確排序。

對話框元素已被移動，以便于新用戶處理。

通過列表選擇接頭元素。

所有配置和選項都通過左側(cè)按鈕行完成

對話和端點對話框的列可以通過上下文菜單隱藏。

TCP和UDP對話現(xiàn)在包括流ID并允許對其進(jìn)行過濾。