Wireshark64位

Wireshark是一款功能强大的网络抓包分析器，它会通过捕获所有网络包并详细地展示该数据包的信息，为用户提供有关故障排除，保护，分析，维护等功能。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。

Wireshark特色

包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;

它更支持上百种协议和媒体类型：

拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。

在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。

Ethereal的出现改变了这一切。

在GNU GPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界广泛运用的网络封包分析软件之一。

Wireshark功能说明

1.深入检查数百种协议，并且不断添加更多协议2.实时捕获和离线分析3.标准三窗格包浏览器4.多平台：在Windows，Linux，macOS，Solaris，FreeBSD，NetBSD和其他许多平台上运行5.可以通过GUI或通过TTY模式TShark实用程序浏览捕获的网络数据6.业界最强大的显示器滤波器7.丰富的VoIP分析8.读/写许多不同的捕获文件格式：tcpdump（libpcap），Pcap NG，Catapult DCT2000，Cisco Secure IDS iplog，Microsoft网络监视器，NetworkGeneralSniffer®（压缩和未压缩），Sniffer®Pro和NetXray®，Network Instruments Observer ，NetScreen snoop，Novell LANalyzer，RADCOM WAN / LAN分析仪，Shomiti / Finisar Surveyor，Tektronix K12xx，Visual Networks Visual UpTime，WildPackets EtherPeek / TokenPeek / AiroPeek等等9.使用gzip压缩的捕获文件可以动态解压缩10.实时数据可以从以太网，IEEE 802.11，PPP / HDLC，ATM，蓝牙，USB，令牌环，帧中继，FDDI等读取（取决于您的平台）11.许多协议的解密支持，包括IPsec，ISAKMP，Kerberos，SNMPv3，SSL / TLS，WEP和WPA / WPA212.可以将着色规则应用于数据包列表，以便进行快速，直观的分析13.输出可以导出为XML，PostScript®，CSV或纯文本