WireShark原名Ethereal，是一款图形界面（也可运行于命令行）的网络协议分析工具。免费、开放源代码、跨平台；且功能强大，文档丰富。是一款网络分析必备的工具。软件自己介绍为the world's foremost network protocol analyzer，the world's most popular network protocol analyzer，并不夸张。

• WireShark官方网站。

软件支持解码的协议相当多，而且支持对其他软件抓取数据的分析，如Tcpdump，Sniffer Pro之类的经典软件。软件还有一个特别之处在于，能很好的支持无线网络的嗅探与解码。请看详细介绍。

Linux用户需要注意的是：安装需要root权限，运行默认可能也需要root权限，注重安全的话，最好别在root下运行。在User组下运行，可以参考这个解决方法。

下图是我用的1.2.7版本截图。

转载本文请联系原作者获取授权，同时请注明本文来自刘洋科学网博客。
链接地址：https://wap.sciencenet.cn/blog-1750-377819.html

上一篇：崖山之后，有无中国？
下一篇：Ubuntu：最方便的Linux操作系统