Wireshark (Ethereal网络封包分析)v3.2.2.0 官方绿色版

Wireshark网络分析软件官网介绍

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成电工技师使用电表来量测电流、电压、电阻的工作只是将场景移植到网络上，并将电线替换成网络线。

应用功能

对数百个协议进行深入检查，并不断增加更多的协议。

实时捕获和离线分析

标准三窗格包浏览器

多平台：运行在Windows、Linux、MacOS、Solaris、FreeBSD、NetBSD和许多其他平台上

捕获的网络数据可以通过GUI浏览，也可以通过TTY模式的tShark实用程序浏览。

业界最强大的显示过滤器

丰富VoIP分析

读/写许多不同的捕获文件格式：TCPdump(Libpcapc)、PCAP NG、Catapult DCT 2000、Cisco安全IDS iplog、Microsoft网络监视器、网络通用嗅探器(压缩和未压缩)、Sniffer Pro和NetXray、网络仪器观察者、NetScreen Snoop、Novell LANalyzer、RADCOM WAN/LAN Analyzer、Shomiti/Finisar测量员、Tektronix K12xx、Visual Networks Visual uptime、WildPacket EtherPeek/TokenPeek/AiroPeek和许多其他

使用gzip压缩的捕获文件可以动态解压缩。

可以从以太网、ieee 802.11、ppp/hdlc、atm、蓝牙、usb、令牌环、帧中继、ddi和其他(取决于您的平台)读取实时数据。

对许多协议的解密支持，包括IPsec、ISAKMP、Kerberos、SNMPv 3、SSL/TLS、WEP和WPA/WPA 2

着色规则可应用于数据包列表，以便快速、直观地进行分析。

输出可以导出到XML、PostScript、CSV或纯文本