Wireshark

Wireshark 是全球领先的网络协议分析器。它可让您捕获并交互式浏览计算机网络上的流量，已成为众多行业和教育机构的实际标准（有时也是法定标准）。

Wireshark 功能丰富，包括以下特性：

• 深度检测数百种协议，且持续新增
• 实时捕获与离线分析
• 标准的三窗格数据包浏览器
• 多平台支持：可在 Windows、Linux、OS X、Solaris、FreeBSD、NetBSD 等系统上运行
• 捕获的网络数据可通过图形界面或 TTY 模式的 TShark 工具浏览
• 行业中最强大的显示过滤功能
• 丰富的 VoIP 分析功能
• 支持读写多种捕获文件格式：tcpdump（libpcap）、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network General Sniffer®（压缩与未压缩）、Sniffer® Pro、NetXray®、Network Instruments Observer、NetScreen snoop、Novell LANalyzer、RADCOM WAN/LAN Analyzer、Shomiti/Finisar Surveyor、Tektronix K12xx、Visual Networks Visual UpTime、WildPackets EtherPeek/TokenPeek/AiroPeek 等多种格式
• 可实时解压使用 gzip 压缩的捕获文件
• 可从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI 等接口实时读取数据（取决于您的平台）
• 支持多种协议的解密，包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2
• 可为数据包列表应用着色规则，实现快速直观的分析
• 输出结果可导出为 XML、PostScript®、CSV 或纯文本格式