其它

关注公众号 jb51net

关闭
Wireshark网络流量分析器 v4.4.1

Wireshark网络流量分析器 v4.4.1

热门排行

简介

Wireshark 是一种网络流量分析器或“嗅探器”,适用于 Linux、macOS、*BSD 和其他 Unix 和类 Unix 操作系统以及 Windows。它使用 Qt,一个图形用户界面库,以及 libpcap 和 npcap 作为数据包捕获和过滤库。

Wireshark 发行版还附带了 TShark,它是一个面向行的嗅探器(类似于 Sun 的 snoop 或 tcpdump),它使用与 Wireshark 相同的剖析、捕获文件读写和包过滤代码,并带有 editcap,这是一个程序读取捕获文件并从该捕获文件写入数据包,可能采用不同的捕获文件格式,并且可能从捕获中删除一些数据包。

Wireshark具有丰富的功能集,其中包括:

1、深入检查数百种协议,并不断添加更多协议

2、实时捕获和离线分析

3、标准三窗格数据包浏览器

4、多平台:在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和许多其他平台上运行

5、可以通过 GUI 或通过 TTY 模式 TShark 实用程序浏览捕获的网络数据

6、业内最强大的显示过滤器

7、丰富的 VoIP 分析

8、读/写许多不同的捕获文件格式:tcpdump (libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network General Sniffer®(压缩和未压缩)、Sniffer® Pro 和 NetXray®、Network Instruments Observer , NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek 等等

9、捕获使用 gzip 压缩的文件可以即时解压缩

10、实时数据可以从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI 等读取(取决于您的平台)

11、对许多协议的解密支持,包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2

12、可以将着色规则应用于数据包列表,以进行快速、直观的分析

13、输出可以导出为 XML、PostScript®、CSV 或纯文本

大家还下载了