Wireshark是一个开源的网络数据包分析软件，被广泛应用于网络和系统管理、网络安全等领域 。它可以捕获并分析网络流量，帮助用户更好地了解网络通信过程、排查网络问题，并进行安全审计和调试工作 。

wireshark官方版

网络抓包分析工具Wireshark2.2.1中文多语免费版

wireshark软件介绍

Wireshark具有丰富的功能和灵活的使用方式，使得用户能够深入研究和理解网络通信 。通过捕获网络上的数据包，Wireshark可以实时显示或离线分析这些数据包的内容 。用户可以查看网络通信的细节信息，包括源IP地址、目标IP地址、协议类型、传输层端口、数据负载等 。这些信息能够帮助用户识别和解决网络中的问题，比如延迟、丢包、连接问题等 。

除了基本的数据包分析，Wireshark还提供了丰富的过滤和统计功能，以帮助用户更好地处理和分析大量的网络数据 。用户可以根据需要定义过滤器，只关注特定协议、源地址或目的地址等条件的数据包，从而针对性地进行分析 。同时，Wireshark还提供了各种统计报表和图表，如实时流量图表、协议分布图、响应时间统计等，帮助用户更好地理解和评估网络性能和安全状况 。

Wireshark还支持定制化的插件和协议解析 。用户可以根据自己的需求，开发或添加新的插件来增强软件的功能和适应特定的分析需求 。此外，Wireshark内置了大量的协议解析器，可以解析多种常见的网络协议，包括TCP、UDP、HTTP、DNS、SSL等，帮助用户更好地理解协议交互过程和相关数据 。

Wireshark的优势还在于其开源和跨平台的特点 。作为一款开源软件，Wireshark可以充分利用全球开发者的智慧和贡献，持续更新和升级功能，保持与最新网络技术的兼容性 。而且，Wireshark不仅支持Windows操作系统，而且还可以在Linux、MacOS等平台上运行，提供了更广泛的选择性 。

Wireshark抓包工具使用教程

简单介绍下这个软件的一些常用按钮，因为本人也是接触这个软件不久，所以就简单的说下最常用的按钮好了，打开软件后，下面红框中的按钮从左到右依次是：

-列表显示所有网卡的网络包情况，一般用的很少;

-显示抓包选项，一般都是点这个按钮开始抓包;

-开始新的抓包，一般用的也很少;

-停止抓包，当你抓完包之后，就是点这个停止了;

Wireshark工具说明

1.DisplayFilter(显示过滤器)，用于过滤

2.PacketListPane(封包列表)，显示捕获到的封包，有源地址和目标地址，端口号 。颜色不同，代表

3.PacketDetailsPane(封包详细信息),显示封包中的字段

4.DissectorPane(16进制数据)

5.Miscellanous(地址栏，杂项)