Wireshark是用于Unix和Windows的网络协议分析器。它可以帮助您捕获和分析实时网络中的数据或捕获磁盘上的文件。它提供了流畅的界面，使用户能够以交互方式浏览捕获的数据。它能够查看TCP会话的重建流。

该项目原名为Ethereal，于2006年5月由于商标问题而更名为Wireshark.issues。Wireshark类似于tcpdump，但它具有出色的用户界面和一些过滤选项。许多组织不允许在他们的网络上使用Wireshark，因为它是一个强大的工具。

从它的官方网站下载Wireshark （Mac和Windows版本都可用）。

https://www.wireshark.org/download.html

如何使用Wireshark？

首先，您必须从官方网站下载Wireshark并安装它。别忘了安装Wincap。

要捕获数据包，请单击“ 开始 ”。

在主窗口中，有捕获数据包和停止捕获数据包等选项

用户可以通过选择并右键单击一个数据来创建过滤器，然后转到“应用为过滤器”--->“已选择”。

Wireshark提供了更多功能。本教程仅用于向您介绍wireshark。继续探索!!!