https://www.wireshark.org/ 下载地址
介绍地址

Wireshark is a network protocol analyser. It can be used to capture packets from a network connection.
Wireshark是一个网络协议分析器。它可以用来捕获来自网络连接的数据包。

1.1. What is Wireshark?
Wireshark is a network packet analyzer. A network packet analyzer presents captured packet data in as much detail as possible.

You could think of a network packet analyzer as a measuring device for examining what’s happening inside a network cable, just like an electrician uses a voltmeter for examining what’s happening inside an electric cable (but at a higher level, of course).

In the past, such tools were either very expensive, proprietary, or both. However, with the advent of Wireshark, that has changed. Wireshark is available for free, is open source, and is one of the best packet analyzers available today

Wireshark是一款网络包分析工具。网络数据包分析器尽可能详细地呈现捕获的数据包数据。

您可以将网络数据包分析器视为检查网络电缆内部情况的测量设备，就像电工使用电压表检查电缆内部情况一样（当然，是在更高的级别上）。

在过去，这些工具要么非常昂贵，要么专有，要么两者兼而有之。然而，随着Wireshark的出现，这种情况发生了变化。Wireshark是免费的，是开源的，是当今最好的数据包分析工具之一

Some intended purposes
Here are some reasons people use Wireshark:

Network administrators use it to troubleshoot network problems
Network security engineers use it to examine security problems
QA engineers use it to verify network applications
Developers use it to debug protocol implementations
People use it to learn network protocol internals
Wireshark can also be helpful in many other situations.
一些预期目的
以下是人们使用Wireshark的一些原因：

网络管理员使用它来解决网络问题
网络安全工程师用它来检查安全问题
QA工程师用它来验证网络应用程序
开发人员使用它来调试协议实现
人们用它来学习网络协议的内部
Wireshark还可以在许多其他情况下提供帮助。

The following are some of the many features Wireshark provides:

Available for UNIX and Windows.
Capture live packet data from a network interface.
Open files containing packet data captured with tcpdump/WinDump, Wireshark, and many other packet capture programs.
Import packets from text files containing hex dumps of packet data.
Display packets with very detailed protocol information.
Save packet data captured.
Export some or all packets in a number of capture file formats.
Filter packets on many criteria.
Search for packets on many criteria.
Colorize packet display based on filters.
Create various statistics.
…​and a lot more!
However, to really appreciate its power you have to start using it.

以下是Wireshark提供的一些特性：

可用于UNIX和Windows。
从网络接口捕获实时数据包数据。
打开包含tcpdump/WinDump、Wireshark和许多其他抓包程序捕获的数据包数据的文件。
从包含十六进制数据包数据转储的文本文件中导入数据包。
显示具有非常详细的协议信息的数据包。
保存捕获的数据包数据。
以多种捕获文件格式导出部分或全部数据包。
根据许多标准过滤数据包。
根据许多条件搜索数据包。
根据过滤器为数据包显示着色。
创建各种统计信息。
……还有更多！
然而，要真正欣赏它的力量，你必须开始使用它。

从许多不同的网络媒体实时捕获
Wireshark 可以捕获来自许多不同网络媒体类型的流量， 包括以太网、无线 LAN、蓝牙、USB 等。特定媒体 支持的类型可能受多种因素限制，包括您的硬件 和操作系统。有关支持的媒体类型的概述，请参阅

以下是 Wireshark 不提供的一些内容：

Wireshark 不是入侵检测系统。它不会在以下时间警告您 有人在您的网络上做了他/她不允许做的奇怪事情。 但是，如果发生奇怪的事情，Wireshark 可能会帮助您弄清楚是什么 真的在继续。
Wireshark 不会操纵网络上的事物，它只会“测量” 东西从它。Wireshark 不会在网络上发送数据包，也不会执行其他 活动内容（域名解析除外，但可以禁用）。