Wireshark 4.2.4 (x64)网络协议分析器（网络领域）

Wireshark 4.2.4 (x64) 是一款网络协议分析器，它能够捕获和检查来自实时网络或磁盘捕获文件的数据。您可以交互式地浏览捕获的数据，并查看每个数据包的摘要和详细信息。Wireshark 具有多项强大功能，包括丰富的显示过滤语言和查看 TCP 会话的重建流的能力。

该程序可以读取来自 tcpdump（libpcap）、NAI Sniffer（压缩和非压缩）、Sniffer Pro、NetXray、snoop、Shomiti Surveyor、AIX 的 iptrace、Microsoft Network Monitor、Novell 的 LANalyzer、RADCOM 的 WAN/LAN Analyzer、HP-UX nettl、ISDN4BSD、Cisco Secure IDS IPlog、pppd log（pppdump 格式）以及 AG Group 的/Wildpacket Etherpeek 等工具生成的捕获文件。

Wireshark 也可以读取来自 Lucent/Ascend WAN 路由器和 Toshiba ISDN 路由器生成的跟踪数据。这些文件中的任何一个都可以使用 gzip 进行压缩，Wireshark 将会在使用时进行解压缩。

特点

• 数据可以从实时网络连接中即时捕获，或者从捕获文件中读取。

• Wireshark 可以读取来自 tcpdump（libpcap）、NAI's Sniffer（压缩和非压缩）、Sniffer Pro、NetXray、Sun snoop 和 atmsnoop、Shomiti/Finisar Surveyor、AIX's iptrace、Microsoft's Network Monitor、Novell's LANalyzer、RADCOM's WAN/LAN Analyzer、HPUX nettl、ISDN4BSD 项目的 i4btrace、Cisco Secure IDS iplog、pppd log（pppdump 格式）、AG Group's/WildPacket's EtherPeek/TokenPeek/AiroPeek 和 Visual Networks' Visual UpTime 等工具生成的捕获文件。它还可以读取来自 Lucent/Ascend WAN 路由器和 Toshiba ISDN 路由器生成的跟踪数据，以及来自 VMS 的 TCPIPtrace 工具和 VMS 的 DBS Etherwatch 工具的文本输出。这些文件中的任何一个都可以使用 gzip 进行压缩，Ethereal 将会在使用时进行解压缩。

• 实时数据可以从以太网、FDDI、PPP、TokenRing、IEEE 802.11、经典 IP over ATM 和环回接口读取（至少在某些平台上；并非所有类型都在所有平台上都得到支持）。

• 捕获的网络数据可以通过 GUI 或 TTY模式下的 "tethereal" 程序进行浏览。

• 可以通过命令行开关将捕获文件进行编程编辑或转换到 "editcap" 程序。

• 目前可以解析 602 种协议

• 输出可以保存或打印为纯文本或 PostScript。

• 数据显示可以通过显示过滤进行精细化处理。

• 显示过滤还可以用于选择性地突出显示和着色数据包摘要信息。

• 捕获的网络跟踪的全部或部分可以保存到磁盘。

Wireshark 在网络领域有着广泛的应用场景，包括但不限于以下几个方面：