wireshark：什么是wireshark

什么是wireshark

• wireshark是一种开源的免费的网络数据包分析器，能够尽可能的详细的呈现捕获的包数据
• 你可以把网络数据包分析器看作是一种测量设备，用来检测网络电缆内发生的事情，就像电工用伏特计来检查电缆内部的情况一样

使用场景

• 网络管理员使用它来排除网络问题
• 网络安全工程师用它来检查安全问题
• QA工程师用它来验证网络应用程序
• 开发人员利用它调试协议实现
• 还能够用它学习网络协议内部构件
• …

功能特性

• 适用于UNIX、Windows、Mac。
• 从网络接口捕获实时数据包数据
• Wireshark可以显示数据包和详细的协议信息，并且支持 过滤数据包、搜索数据包 、着色数据包显示以及统计数据
• Wireshark可以从许多不同的网络媒体类型捕获流量，包括以太网、无线局域网、蓝牙、USB等等
• Wireshark可以从大量的捕获程序中打开包捕获，打开tcpdump/Windump、Wireshark等抓包程序抓包的文件
• Wireshark可以多种格式保存捕获的数据包，包括其他捕获程序使用的格式
• • …

Wireshark不是入侵检测系统。当有人在你的网络上做了他/她不允许做的奇怪事情时，它不会警告你。但是，如果发生了奇怪的事情，Wireshark可能会帮助你弄清楚到底发生了什么。

Wireshark不会操纵网络上的东西，它只会从中“测量”东西。Wireshark不在网络上发送数据包或做其他活动（除了域名解析，但可以禁用）。

Wireshark简史

• 1997年末，Ethereal（Wireshark项目的最初名称）开始编写
• 2006年，Wireshark在一个新的项目中出现了：Wireshark。
• 2008年，经过十年的开发，Wireshark终于发布了1.0版本。这个版本是第一个被认为是完整的版本，其中最基本的功能被简化了。它的发布恰逢第一次Wireshark开发者和用户大会Sharkfest。
• 2015年发布了Wireshark 2.0，它采用了新的用户界面。

资源

• 官方网站
• 下载地址
• 官方文档
• wiki
• Q&A Site