Wireshark 是自由开源的、跨平台的基于 GUI 的网络数据包分析器，可用于 Linux、Windows、MacOS、So

Wireshark是自由开源的、跨平台的基于GUI的网络数据包分析器，可用于Linux、Windows、MacOS、Solaris等。它可以实时捕获网络数据包，并以人性化的格式呈现。Wireshark允许您监控网络数据包直到其微观层面。Wireshark还有一个名为tshark的命令行实用程序，它与Wireshark执行相同的功能，但它是通过终端而不是GUI。Wireshark可用于网络故障排除、分析、软件和通信协议开发以及用于教育目的。Wireshark使用pcap库来捕获网络数据包。Wireshark具有许多功能：-支持数百项协议检查-能够实时捕获数据包并保存，以便以后进行离线分析-许多用于分析数据的过滤器-捕获的数据可以即时压缩和解压缩-支持各种文件格式的数据分析，输出也可以保存为XML、CSV和纯文本格式-数据可以从以太网、wifi、蓝牙、USB、帧中继、令牌环等多个接口中捕获。下面上传一本书，全面介绍Wireshark及其使用方法。