Wireshark 是一款免费开源的网络协议分析工具,被广泛应用于网络排错、学习协议原理以及安全研究场景。它基于 WinPCAP 与网卡直接交换数据报文,能够实时捕获网络中的通信数据,并以图形化界面呈现每一层协议细节。通过强大的过滤器语言,用户可迅速定位关键流量,同时支持 TCP 会话重构、几百种协议识别以及流媒体类型解析,为深入分析网络行为提供专业级能力。借助 网络抓包 与 协议分析 能力,它成为网络工程师、安全研究者与开发者的常用工具。
# 新版变化
https://www.wireshark.org/docs/relnotes/
Wireshark抓包新手使用教程
https://www.cnblogs.com/mq0036/p/11187138.html
Wireshark抓包工具详细说明及操作使用
https://blog.csdn.net/qq78069460/article/details/79153895
# 软件特点
- 开源免费,功能完整,可满足专业级网络分析需求。
- 支持实时抓包与回放,可详细查看各层协议内容。
- 提供强大的显示过滤器语言,高效定位特定流量。
- 图形化界面直观展示数据结构,适合学习与排错。
- 兼容多平台,支持 Windows、macOS、Linux 等系统。
- 能识别数百种协议类型,适配复杂网络环境。
# 功能特性
- 实时数据捕获:直接与网卡交互,获取网络中的完整数据包。
- 协议解析:支持数百种协议的深度解析,展示每一层结构信息。
- 显示过滤器:使用灵活强大的过滤语法快速筛选目标流量。
- TCP 会话重构:支持查看 TCP 流,复原完整通信内容。
- 多格式导出:可将抓包结果保存为多种文件格式以便分析。
- 数据回放:支持导入与浏览历史抓包快照文件。
- 统计分析:提供流量、端口、协议等多项统计视图。
- 跨平台支持:可运行于 Windows、macOS、Linux 等主流系统。
- 插件扩展:支持协议扩展与社区插件,增强分析能力。
- 安全研究功能:适用于漏洞分析、数据流追踪与安全审计。
运行要求
Pcap驱动, Windows 7 或更高版
v1.4.9 -> 支持 WinXP 的最终版
下载地址
Wireshark 4.6.1 Multilingual Stable + Portable (2025/11/20)
https://2.na.dl.wireshark.org/win64/Wireshark-4.6.1-x64.exe
https://2.na.dl.wireshark.org/win64/WiresharkPortable64_4.6.1.paf.exe