Wireshark是世界上最先进、应用最广泛的网络协议分析仪。它使您可以在微观层面上看到网络上发生的事情,并且是许多商业和非营利企业,政府机构和教育机构的事实(通常是法律上的)标准。由于全球网络专家的志愿者贡献,Wireshark的发展蓬勃发展,并且是Gerald Combs于1998年启动的项目的延续。
软件语言:
安装打开macOS软件,依次点击左上角Preferences>Appearance>Language>Chinese>OK软件功能:
- 对数百种协议进行深度检测,并不断添加更多协议
- 实时捕获和离线分析
- 标准三窗格数据包浏览器
- 多平台:在Windows,Linux,macOS,Solaris,FreeBSD,NetBSD和许多其他平台上运行
- 捕获的网络数据可以通过 GUI 或 TTY 模式 TShark 实用程序进行浏览
- 业内功能最强大的显示滤镜
- 丰富的 VoIP 分析
- 读/写许多不同的捕获文件格式:tcpdump (libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network General Sniffer®(压缩和未压缩)、Sniffer® Pro 和 NetXray®、Network Instruments Observer、NetScreen snoop、Novell LANalyzer、RADCOM WAN/LAN Analyzer、Shomiti/Finisar Surveyor、Tektronix K12xx、Visual Networks Visual UpTime、WildPackets EtherPeek/TokenPeek/AiroPeek 等
- 使用 gzip 压缩的捕获文件可以动态解压缩
- 可以从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI 等读取实时数据(取决于您的平台)
- 对许多协议的解密支持,包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2
- 着色规则可应用于数据包列表,以进行快速、直观的分析
- 输出可以导出为 XML、PostScript®、CSV 或纯文本
