《WireShark》是一款非常好用的開源網(wǎng)絡協(xié)議分析器。它功能非常強大，擁有查看 TCP 會話重構流的能力，并且采用圖形界面的方式呈現(xiàn)出來，可以用來實時檢測網(wǎng)絡通訊數(shù)據(jù)。今天小編為大家?guī)�來最新版的下載地址，需要的小伙伴快來下載試試吧！

軟件介紹

WireShark 是一款非常棒的 Unix 和 Windows 上的開源網(wǎng)絡協(xié)議分析器。它可以實時檢測網(wǎng)絡通訊數(shù)據(jù)，也可以檢測其抓取的網(wǎng)絡通訊數(shù)據(jù)快照文件。可以通過圖形界面瀏覽這些數(shù)據(jù)，可以查看網(wǎng)絡通訊數(shù)據(jù)包中每一層的詳細內容。

功能介紹

WireShark 擁有許多強大的特性：包含有強顯示過濾器語言（Rich Display Filter Language）和查看 TCP 會話重構流的能力；它更支持上百種協(xié)議和媒體類型； 擁有一個類似 tcpdump (一個 Linux 下的網(wǎng)絡協(xié)議分析工具)的名為Tethereal 的的命令行版本。

軟件特色

深入檢查數(shù)百種協(xié)議，并且一直在增加更多協(xié)議

實時捕獲和離線分析

標準三窗格包瀏覽器

多平臺：在Windows，Linux，macOS，Solaris，F(xiàn)reeBSD，NetBSD和其他許多平臺上運行

可以通過GUI或通過TTY模式TShark實用程序瀏覽捕獲的網(wǎng)絡數(shù)據(jù)

業(yè)界最強大的顯示器濾波器

豐富的VoIP分析

讀/寫許多不同的捕獲文件格式：tcpdump（libpcap），Pcap NG，Catapult DCT2000，Cisco Secure IDS iplog，Microsoft網(wǎng)絡監(jiān)視器，NetworkGeneralSniffer（壓縮和未壓縮），SnifferPro和NetXray，Network Instruments Observer ，NetScreen snoop，Novell LANalyzer，RADCOM WAN / LAN分析儀，Shomiti / Finisar Surveyor，Tektronix K12xx，Visual Networks Visual UpTime，WildPackets EtherPeek / TokenPeek / AiroPeek等等

使用gzip壓縮的捕獲文件可以動態(tài)解壓縮

實時數(shù)據(jù)可以從以太網(wǎng)，IEEE 802.11，PPP / HDLC，ATM，藍牙，USB，令牌環(huán)，幀中繼，F(xiàn)DDI等讀�。ㄈ�決于您的平臺）

許多協(xié)議的解密支持，包括IPsec，ISAKMP，Kerberos，SNMPv3，SSL / TLS，WEP和WPA / WPA2

可以將著色規(guī)則應用于數(shù)據(jù)包列表，以便進行快速，直觀的分析

輸出可以導出為XML，PostScript，CSV或純文本

更新日志

宏過濾器無法處理轉義字符問題 17160。

顯示過濾器使Wireshark問題 17316崩潰。

IEEE-1588 信令單播 TLV 錯誤地報告為格式錯誤問題 17355。

IETF QUIC TLS 解密錯誤與握手期間無關的數(shù)據(jù)包問題 17383。

統(tǒng)計信息 → 已解析地址：未顯示多協(xié)議 (TCP/UDP/… ) 端口問題 17395。