Wireshark

Wireshark Mac正式版是款适合Mac平台中使用的网络分析工具。Wireshark最新版可以支持实时捕获、VoIP分析、离线分析等功能。并且Wireshark不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。

{mac3}

Wireshark基本简介

      网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

      网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错，普通使用者使用Wireshark来学习网络协定的相关知识当然，有的人也会“居心叵测”的用它来寻找一些敏感信息……

      Wireshark不是入侵侦测软件(Intrusion DetectionSoftware,IDS)。对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。

Wireshark功能介绍

      深度检测数百个协议的创建的时间

      实时捕获和离线分析

      标准三窗格视图方式包含对浏览器的兼容

      多平台支持：运行在Windows，Linux，Mac OS X，Solaris和Fre eBSD的，NetBSD等平台上运行

      捕获的网络数据可以通过一个图形用户界面查看，或者通过TTY模式tshark的效用

      在同行业中最强大的显示过滤器

      丰富的VoIP分析

      读/写很多不同的捕捉文件格式

      用gzip压缩方式对实时捕获的数据进行压缩和加密

      你可以实时获取Wireshark的数据

      对于许多协议，包括IPSec，ISAKMP，Kerberos的，SNMPv3的，SSL / TLS，WEP和WPA/WPA2加密文件支持

      可应用到数据包列表，以便快速，直观的分析

      输出可以导出为XML，的PostScript ，CSV或纯文本文件

Wireshark常见问题

      问：Wireshark怎么导出数据?

      答：1、打开wireshark->Capture->Interface->选择你的网卡(选中)->Start

      2、OK抓包开始，工具栏上有stop，点击停止抓包

      3、过滤，这个你可以看我之前回复的一个问题。或者网上查一查。比如 tcp && tcp.len >

      4、Fire->Save 下面有选项，选择过滤完的，还是全部的，还是选中的。

      5、输入文件名，即可。

      问：Wireshark怎么清除历史filter记录?

      答：crtl+shift+Dor编辑->忽略所有显示的分组

Wireshark更新日志

      1.对部分功能进行了优化

      2.解了好多不能忍的bug