WireShark简介
Wireshark是一种网络流量分析器或“嗅探器”,适用于Linux、macOS、*BSD和其他Unix和类Unix操作系统以及Windows。它使用Qt,一个图形用户界面库,以及libpcap和npcap作为数据包捕获和过滤库。
Wireshark发行版还附带TShark,它是一种面向行的嗅探器(类似于Sun的snoop或tcpdump),使用与Wireshark相同的解析、捕获文件读写和数据包过滤代码;还有editcap,它是一个读取捕获文件并从该捕获文件中写入数据包的程序,可能采用不同的捕获文件格式,并且可能会从捕获中删除一些数据包。
Wireshark的官方地址是:https://www.wireshark.org在新窗口打开.
最新版本下载地址:https://www.wireshark.org/download在新窗口打开