WireShark 是一款非常棒的 Unix 和 Windows 上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。
WireShark 拥有许多强大的特性:包含有强显示过滤器语言(Rich Display Filter Language)和查看 TCP 会话重构流的能力;它更支持上百种协议和媒体类型; 拥有一个类似 tcpdump (一个 Linux 下的网络协议分析工具)的名为Tethereal 的的命令行版本。
更新日志
https://www.wireshark.org/docs/relnotes/wireshark-2.6.4.html
官方下载
https://1.eu.dl.wireshark.org/win32/Wireshark-win32-2.6.4.exe
https://1.eu.dl.wireshark.org/win64/Wireshark-win64-2.6.4.exe
https://1.na.dl.wireshark.org/win32/WiresharkPortable_2.6.4.paf.exe
