Wireshark 是全球领先的
开源免费
网络协议分析器(前身为 Ethereal),遵循 GPLv2 许可,由 Wireshark 基金会维护。它通过 libpcap/WinPcap/Npcap 捕获网络
接口流量,以图形化界面深度解析 3000+ 协议,支持实时捕获与离线分析,兼容 Windows、macOS、
Linux 等多平台。软件仅被动监听,不修改或干扰网络流量,是
网络工程师、安全分析师与开发者的 “瑞士军刀”
Wireshark。
-
全链路捕获与解析
- 支持以太网、Wi‑Fi、蓝牙、USB 等多种介质,可启用混杂模式捕获共享网络流量Wireshark。
- 深度解析 TCP/IP、HTTP、DNS、TLS、VoIP、Modbus 等 3000+ 协议,按层展开字段并标注含义。
- 微秒级时间戳,支持 TCP 流重组、HTTP 响应聚合、文件提取与 TLS 解密(需密钥 / 证书)。
-
双重过滤与高效定位
- 捕获过滤器(BPF 语法):抓包前过滤,减少存储与算力开销,例:
host 192.168.1.1 and tcp port 443。
- 显示过滤器:抓包后精准筛选,支持逻辑组合、协议字段匹配与正则,例:
http.request.method == "GET" && dns.flags.response == 1。
- 着色规则:按协议 / 状态高亮,快速识别重传、错误与加密流量Wireshark。
-
统计与可视化
- 会话、端点、协议分层统计,IO 图表展示流量时序与吞吐量,便于定位瓶颈Wireshark。
- VoIP 分析:RTP 流重组、抖动与丢包统计,支持音频播放与质量评估。
- 导出为 pcap/pcapng、CSV、XML、纯文本或特定字段,适配报告与二次分析Wireshark。
-
- 配套 tshark 命令行工具,支持脚本化批量捕获与分析,适合服务器 / 嵌入式场景Wireshark。
- 支持自定义协议解析器与 Lua 脚本扩展,满足专有协议分析需求Wireshark。
-
网络排障
定位丢包、延迟、连接超时与 DNS 解析失败;分析 TCP 重传 / 乱序、HTTP 5xx/4xx、TLS 握手失败等问题;通过 IO 图表与流统计量化带宽占用与链路质量。
-
安全审计与攻击检测
识别 ARP 欺骗、DNS 劫持、DDoS 流量、恶意软件 C2 通信与异常端口扫描。
解密 TLS 流量(提供 RSA 私钥或 Pre‑Master Secret),审计敏感数据传输;提取恶意附件或命令载荷。
-
开发与测试
验证自定义协议的字段封装、时序与错误处理;调试 API 交互、WebSocket 帧与数据库通信;对比预期与实际流量,加速问题定位。
-
教学与协议学习
直观展示 TCP 三次握手、HTTP 请求‑响应、DNS 查询‑应答与 TLS 握手流程;通过流重组与字段标注,加深对协议栈的理解。
-
工业与 IoT 分析
解析 Modbus、DNP3、PROFINET 等工业协议,排查 SCADA/PLC 通信异常;捕获 MQTT、CoAP 流量,验证 IoT 设备连接与数据传输。
