- 软件介绍
- 其它版本
智能摘要
《Wireshark》是一款实用的网络协议分析仪软件。它能提取网络封包资料,助力检测网络问题与资讯安全相关问题。该软件界面简洁、操作便捷,有兴趣的用户可在本站下载体验。
基本简介
网络封包分析软件的功能,就如同“电工技师使用电表测量电流、电压、电阻”,只是场景换到了网络,电线换成了网络线。过去,这类软件价格昂贵或专为商业用途。Ethereal的诞生改变了这一状况。在GNU GPL通用许可证保障下,用户能免费获取软件及源代码,还可修改和定制源代码。Ethereal是全球广泛使用的网络封包分析软件之一。
网络管理员借助Wireshark检测网络问题,网络安全工程师用它检查资讯安全问题,开发者用其为新通讯协定除错,普通用户通过它学习网络协定知识。不过,也有人会用它来寻找敏感信息。
Wireshark并非入侵侦测软件(Intrusion Detection Software, IDS),对于网络异常流量行为,它不会发出警示或提示。但仔细分析其撷取的封包,能让用户更了解网络行为。它不会修改网络封包内容,仅反映流通的封包资讯,也不会向网络发送封包。
开发背景
1997年底,Gerald Combs为工作需要,开始编写Ethereal软件以追踪网络流量。该软件开发几经中断,终于在1998年7月发布首个版本v0.2.0。此后,Combs收到全球的修补程式、错误回报与鼓励信件,Ethereal开始发展。不久,Gilbert Ramirez参与低阶程式开发。1998年10月,Guy Harris因寻找比tcpview更好的软件,也加入开发。年底,讲师Richard Sharpe看到其潜力,参与开发并新增大量封包撷取功能。
此后,数千人参与Ethereal开发,多是为让其撷取特定未包含的网络协定封包。2006年6月,因商标问题,Ethereal更名为Wireshark。
功能介绍
能深度检测数百个协议的创建时间
支持实时捕获和离线分析
采用标准三窗格视图方式,兼容浏览器
多平台支持,可在Windows、Linux、Mac OS X、Solaris、FreeBSD、NetBSD等平台运行
捕获的网络数据可通过图形用户界面查看,也可通过TTY模式tshark的效用查看
拥有同行业中强大的显示过滤器
具备丰富的VoIP分析功能
可读写多种不同的捕捉文件格式
能用gzip压缩方式对实时捕获的数据进行压缩和加密
可实时获取Wireshark的数据
支持多种协议的加密文件,如IPSec、ISAKMP、Kerberos、SNMPv3、SSL / TLS、WEP和WPA/WPA2
可应用到数据包列表,便于快速直观分析
输出能导出为XML、PostScript、CSV或纯文本文件
