Wireshark是一款世界流行的免费网络分析工具,原名Ethereal,于2006年更名为Wireshark,因为Ethereal的作者Cerald Coombs离开Ethereal商标所有者NIS公司后,仍继续开发次软件,随即将Ethereal更名为Wireshark。
曾经一度,Ethereal和Windows系统中常用的sniffer并称为网络嗅探工具双雄,不过Ethereal在Linux类系统中应用更为广泛。自更名为Wireshark后逐步改进,在功能上也更加强大,同时适用于Windows、Mac OS X 10.5.5以上平台。相对于普遍昂贵的网络分析软件来说,Wireshark无疑有不可超越的优势。
今日官方发布了最新1.2.4稳定版,修正了在Windows系统下出现程序启动时即崩溃的问题,同时修正无法探测双向RTP数据流的问题;并升级了对最新协议DCERPC、IPFIX/Netflow、IPv4、NAS EPS、RTCP、TIPC的支持。
这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。需要注意的是需要Winpcap的支持,在软件安装过程中会提示选择Winpcap组件。
由于一些设备会虚拟成网卡存在系统中,诸如蓝牙、虚拟网卡等,这里提醒用户如果要测试真实网络数据包情况一定要选择真实的网卡。
本地下载:Wireshark 1.3.1 Beta
http://download.pchome.net/internet/tools/detail-16847.html
程序界面
设置过滤规则
如果没有设置任何过滤信息和规则的话,Wireshark会对网络中所有数据进行检测分析。
Wireshark功能十分强悍,适合专业网管人员使用,遗憾的是没有简体中文版本,官方提供了两个能够帮助使用者很快上手并熟练使用此工具的视频.
网友评论