功能介绍
数百次协议创建时间的深度检测实时捕获和离线分析
标准三窗格视图包括浏览器兼容性
多平台支持:在Windows、Linux、Mac OS X、Solaris和FreeBSD、NetBSD和其他平台上运行
捕获的网络数据可以通过图形用户界面或tty模式tshark的实用程序查看。
业界最强大的显示滤波器
读/写许多不同的捕获文件格式
gzip压缩实时捕获数据的压缩与加密
你可以实时获取wireshark数据
对许多协议的加密文件支持,包括ipsec、isakmp、kerberos、snmpv3、ssl/tls、wep和wpa/wpa2
它可以应用于数据包列表中进行快速直观的分析。
输出可以导出为XML、PostScript、CSV或纯文本文件。
wireshark mac的中文版本
Wireshark Mac是世界上最重要的网络协议分析仪。它是一个网络包分析软件。它的功能是检索网络包,并尽可能显示最详细的网络包数据。它可以让你看到网络的微观层面上发生了什么。在许多行业和教育机构中,这是一个事实上(通常是合法的)标准。
软件功能
网络包分析软件的功能可以想象为“电工用电表测量电流、电压和电阻的工作”——只需将场景移植到网络中,用网络线替换电线。在过去,网络包分析软件是非常昂贵或专有的软件。空灵的出现改变了这一切。在GNUGPL通用许可下,用户可以免费获得软件及其源代码,并有权修改和自定义源代码。Ethereal是世界上使用最广泛的网络包分析软件之一。网络管理员使用wireshark检测网络问题,网络安全工程师使用wireshark检查信息安全相关问题,开发人员使用wireshark调试新的通信协议,普通用户使用wireshark学习网络协议相关知识,当然有些人还使用wireshark来“故意”使用它。它在寻找敏感信息…
wireshark不是入侵检测软件(ids)。Wireshark不会对网络上的异常流量行为发出警告或提示。然而,仔细分析wireshark捕获的数据包可以帮助用户更好地了解网络行为。wireshark不修改网络包的内容,它只反映当前的包信息流。Wireshark本身不向网络发送数据包。
发展背景
1997年底,Geraldcombs需要一个工具软件来跟踪网络流量,以帮助其工作。所以他开始写空灵的软件。在几次中断之后,Ethereal终于在1998年7月发布了它的第一个版本v0.2.0。从那时起,Combs收到了来自世界各地的补丁、错误回复和鼓励信。以太的发展开始了。不久之后,吉尔伯特·拉米雷斯发现了该软件的潜力,并开始参与低水平项目的开发。1998年10月,来自NetworkAppliance的GuyHarris正在寻找比TCPview(另一个网络包捕获程序)更好的软件套件。所以他开始参与以太的发展。1998年底,教授TCP/IP课程的讲师Richard Sharpe发现了该软件的潜力,并开始参与新协议功能的开发和加入。当时,新的通信协议的制定并不复杂,于是他开始在以太网上添加包捕获功能,几乎包括了当时所有的通信协议。从那时起,数千人参与了以太坊的开发,主要是希望允许以太坊检索尚未包含在以太坊默认网络协议中的特定数据包。2006年6月,由于商标问题,Ethereal更名为Wireshark。
