Wireshark(網絡封包分析)是一種用于剖析網絡流量和分析數據包的開源工具。這樣的工具常指代網絡協議分析器或嗅探器(sniffer)。

Wireshark(網絡封包分析)官方名為Ethereal，可以在多級別中用來檢查流量詳情，范圍從連接級信息到組成簡單數據包(packet)的位元。包捕獲可以為網絡管理員提供獨立數據包的信息，如傳輸時間、來源、目的地、協議(protocol)類型和表頭數據。這些信息在評估安全事件和解決網絡安全設備問題時都很有用。

網絡封包分析(Wireshark)一般會用三個窗格顯示信息。最上面的窗格單獨列出單一行中有關鍵數據的幀(frame)。所有頂部窗格選中的幀都會在該工具中間的窗格中有進一步的解釋。

在展示的這個部分，Wireshark顯示數據包詳情，舉例說明該幀可以理解成的多個方面，如數據鏈路層、網絡層(network layer)、傳輸層或應用層(application layer)。最后，Wireshark的底部窗格顯示原幀，左邊是十六進制(hexadecimal)譯文，右邊是相應的ASCII值。

▲

由于Wireshark(網絡封包分析)還能用于竊聽，使用該工具的組織應該確保它明確規定了隱私策略，清楚陳述了使用其網絡的個人權利，允許用于安全和解決問題的流量嗅探，并規定了該組織獲得、分析和保留網絡流量樣例的政策。

Wireshark(網絡封包分析)得到了GNU通用許可證的許可。這方面的資源還很多，本文只是對Wireshark的一個概述，如過讀者想了解更多相關知識，請讀者閱讀以下推薦文章。

【編輯推薦】

1. Wireshark：網絡嗅探工具
2. linux下wireshark安裝和使用
3. Red Hat對wireshark發布升級
4. 巧妙運用Wireshark嗅探網絡通信