Wireshark也许是当今最好的开源数据包分析器之一

基本介绍

概述

Wireshark是一个网络数据包分析器。网络数据包分析器将尝试捕获网络数据包，并尝试尽可能详细地显示该数据包数据。你可以把网络数据包分析仪想象成一个测量设备，用来检查网线内部发生了什么事情，就像电工用电压表来检查电缆里面发生了什么（当然是在更高的层次上）。过去，这些工具要么非常昂贵，要么私有，要么两者兼而有之。但是，随着Wireshark的到来，所有这一切都改变了。Wireshark也许是当今最好的开源数据包分析器之一。
官网
 用户指南

使用场景

网络管理员使用它来解决网络问题
网络安全工程师用它来检查安全问题
开发人员使用它来调试协议实现
人们用它来学习网络协议内部

安装

支持window及Unix

基本使用

主界面

包含几个主要部分：
1、菜单
2、主工具栏：提供快速访问常用从菜单中使用的工具
3、过滤器的工具栏：提供了一种直接操纵当前使用的显示过滤器
4、分组列表窗口：显示捕获的每个分组的摘要
5、数据包详细信息窗口：显示更详细的数据包列表窗格中选择的包
6、包字节窗口：在分组列表窗格中选择的包显示数据，并突出显示在所述分组的信息窗格中选择的字段
7、状态栏：有关当前程序状态和所捕获的数据的一些详细的信息