【流量分析】Wireshark v4.6.4

简介Wireshark是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性包含有强显示过滤器语言rich display filter language和查看TCP会话重构流的能力它更支持上百种协议和媒体类型 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。Wireshark前称Ethereal是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包, 并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 – 只是将场景移植到网络上并将电线替换成网络线。在过去网络封包分析软件是非常昂贵或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNU GPL通用许可证的保障范围底下使用者可以以免费的代价取得软件与其程式码并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一下载Wireshark v4.6.4Wireshark v4.6.4下载相关截图