Wireshark

Wireshark是一个网络协议分析器，早期称为Ethereal，它能够捕获网络数据包并对数据包进行详细的解析。Wireshark可用于捕获和分析几乎所有类型的网络流量，包括以太网、无线网络、蓝牙、USB等等。

除了对网络数据包的捕获和解析，Wireshark还提供了包括过滤、统计、报告、分析等在内的一系列功能，它可以帮助网络管理员、安全专业人员和其他人员，识别网络问题、确定网络安全问题、进行协议分析等。

Wireshark有一个直观的图形用户界面和一个强大的命令行界面，它可以运行在Windows、Linux、macOS等多种操作系统上，并且支持包括多国语言在内的多种语言。

Wireshark是一个强大的开源工具，用于监测网络流量，提供了丰富的过滤查看网络通信的功能，比如：捕获网络流量、对流量进行分析、绘制流量图表、查看统计信息和生成报告等。它通常被作为网络安全分析领域的一个重要工具而使用。

启动后双击需要分析的网卡

 会自动开始抓包

 设置过滤

如上过滤仅显示该IP的数据包