一、簡介：

Wireshark（前稱 Ethereal）是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包，并盡可能顯示出最為詳細的網絡封包資料。Wireshark 使用 WinPCAP 作為接口，直接與網卡進行數據報文交換。

網絡封包分析軟件的功能可想像成 "電工技師使用電表來量測電流、電壓、電阻" 的工作 - 只是將場景移植到網絡上，并將電線替換成網絡線。在過去，網絡封包分析軟件是非常昂貴的，或是專門屬于營利用的軟件。Ethereal 的出現改變了這一切。在 GNUGPL 通用許可證的保障范圍底下，使用者可以以免費的代價取得軟件與其源代碼，并擁有針對其源代碼修改及客制化的權利。Ethereal 是目前全世界最廣泛的網絡封包分析軟件之一。

網絡管理員使用 Wireshark 來檢測網絡問題，網絡安全工程師使用 Wireshark 來檢查資訊安全相關問題，開發者使用Wireshark 來為新的通訊協定除錯，普通使用者使用 Wireshark 來學習網絡協定的相關知識。當然，有的人也會“居心叵測”的用它來尋找一些敏感信息……

Wireshark 不是入侵偵測系統（Intrusion Detection System,IDS）。對于網絡上的異常流量行為，Wireshark 不會產生警示或是任何提示。然而，仔細分析 Wireshark 擷取的封包能夠幫助使用者對于網絡行為有更清楚的了解。Wireshark 不會對網絡封包產生內容的修改，它只會反映出目前流通的封包資訊。 Wireshark 本身也不會送出封包至網絡上。

wireshark 能獲取 HTTP，也能獲取 HTTPS，但是不能解密 HTTPS，所以 wireshark 看不懂 HTTPS 中的內容，如果是處理 HTTP，HTTPS 還是用 Fiddler，其他協議比如 TCP，UDP 就用 wireshark。同類產品：tcpview

軟件名稱：Wireshark(網絡過濾抓包) v2.6.6 免費安裝中文版(附使用教程)軟件大?。?08MB更新時間：2019-01-10