Wireshark 是世界上最為廣泛使用的網絡協議分析儀。它可以讓您在微觀層面看到網絡上發生的情況,並且是許多商業和非營利***企業,***機構和教育機構中的事實上(通常是法律上的)標準。由於全球網絡專家的志願者貢獻,Wireshark的發展蓬勃發展,是Gerald Combs於1998年開始的項目的延續。
Mac版資源:https://mac.orsoon.com/Mac/151583.html?id=MTg1MzMyMSZfJjIyMC4xODYuNC40NQ%3D%3D
win版資源:https://soft.macxf.com/soft/292.html?id=MjQxMzE%3D
Wireshark主要功能
•深入檢查數百種協議,一直加入更多
•實時捕捉和離線分析
•標準三窗格分組瀏覽器
•多平台:運行在Windows,Linux,macOS,Solaris,FreeBSD,NetBSD等等
•捕獲的網絡數據可以通過GUI或TTY模式TShark實用程序瀏覽
•業界最強大的顯示濾鏡
•豐富的VoIP分析
•讀/寫許多不同的捕獲文件格式:tcpdump(libpcap),Pcap NG,Catapult DCT2000,Cisco Secure IDS iplog,Microsoft網絡監視器,Network GeneralSniffer(壓縮和未壓縮),SnifferPro和NetXray網絡儀器觀察器,NetScreen snoop,Novell LANalyzer,RADCOM WAN / LAN分析儀,Shomiti / Finisar Surveyor,Tektronix K12xx,Visual Networks Visual UpTime,WildPackets EtherPeek / TokenPeek / AiroPeek等許多
•捕獲使用gzip壓縮的文件可以在飛行中進行解壓縮
•實時數據可以從乙太網,IEEE 802.11,PPP / HDLC,ATM,藍牙,USB,令牌環,幀中繼,FDDI等(根據您的平台)讀取
•許多協議的解密支持,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL / TLS,WEP和WPA / WPA2
•著色規則可以應用於數據包列表,以進行快速,直觀的分析
•輸出可以導出為XML,PostScript,CSV或純文本