School

WireShark简介

Wireshark是一种网络流量分析器或“嗅探器”,适用于Linux、macOS、*BSD和其他Unix和类Unix操作系统以及Windows。它使用Qt,一个图形用户界面库,以及libpcap和npcap作为数据包捕获和过滤库。

Wireshark发行版还附带TShark,它是一种面向行的嗅探器(类似于Sun的snoop或tcpdump),使用与Wireshark相同的解析、捕获文件读写和数据包过滤代码;还有editcap,它是一个读取捕获文件并从该捕获文件中写入数据包的程序,可能采用不同的捕获文件格式,并且可能会从捕获中删除一些数据包。

Wireshark的官方地址是:https://www.wireshark.org在新窗口打开.

最新版本下载地址:https://www.wireshark.org/download在新窗口打开

开源信息

标题网址
Github开源地址https://github.com/wireshark/wireshark在新窗口打开
Gitlab开源地址https://gitlab.com/wireshark/wireshark在新窗口打开
WireShark捕获示例https://gitlab.com/wireshark/wireshark/-/wikis/SampleCaptures在新窗口打开
WireShark Wikihttps://gitlab.com/wireshark/wireshark/-/wikis/home在新窗口打开