Wireshark 4.0.7 Mac中文版

Wireshark是一款开源的网络协议分析工具：

一、基本信息

• 软件名称：Wireshark
• 前身：Ethereal（1998年7月释出第一个版本v0.2.0）
• 更名时间：2006年5月（因商标问题更名为Wireshark）
• 主要赞助商：Sysdig（2022年成为主要赞助商），并在2023年成立了Wireshark基金会。

二、功能特点

• 协议支持：能够对大部分局域网协议进行解析，如TCP、UDP、IP、HTTP、FTP、DNS等常见协议，甚至可以解析一些不太常见的专有协议或自定义协议。
• 数据包捕获：可以实时捕获网络中传输的数据包，包括数据包的源地址、目的地址、协议类型、数据长度等信息。
• 过滤功能：分为捕获过滤器和显示过滤器。捕获过滤器用于在捕获之前对数据包进行筛选，只捕获符合特定条件的数据包；显示过滤器用于在捕获结果中进行详细查找，以便快速找到用户需要的信息。
• 数据分析与解码：对捕获到的数据包进行详细的分析和解码，按照协议层次展示数据包的各个字段的含义。
• 数据包重组：能够重组数据包，将属于同一个会话或文件传输的多个数据包进行重组，还原出完整的应用层数据，如图片、文件、视频等。
• 统计与图表功能：可以对捕获的数据包进行统计分析，生成各种统计图表，帮助用户直观地了解网络流量的情况和趋势。

三、组成部分

• 网络接口选择：负责选择要进行数据包捕获的网络接口，如以太网接口、WiFi接口等。
• 数据包捕获：使用底层的网络驱动程序（如WinPcap、Libpcap等）来捕获网络上传输的数据包。
• 协议树构建：根据捕获到的数据包的内容，按照不同的网络协议层次对数据包进行解析，并构建出协议树。
• 多种协议解析：支持对众多常见的网络协议进行解析，并展示给用户。
• 显示过滤器模块：允许用户根据特定的条件对捕获到的数据包进行过滤。
• 数据存储与导出：能够将捕获到的数据包保存为文件，或将数据包的信息以多种格式导出。

四、应用场景

• 网络故障排查：帮助用户快速定位网络故障的原因，如网络延迟、丢包、连接超时等问题。
• 安全问题检测：检测网络中的安全问题，如网络攻击、数据篡改等，帮助用户及时发现和解决安全问题。
• 协议分析：帮助用户深入了解协议的工作原理和数据包的格式，有助于开发和优化网络应用程序。
• 学习网络知识：有助于用户学习和掌握网络协议和数据包的结构。

五、优缺点

• 优点：功能强大、免费开源、支持多种协议、提供强大的过滤器和排序功能等。
• 缺点：需要一定的学习成本，对于复杂的网络问题，理解协议和数据包的详细信息可能需要一定的网络知识；在捕获和分析大量网络数据包时，可能会占用大量的内存和CPU资源；对于使用加密技术的网络流量，如HTTPS、VPN等，Wireshark无法直接解密数据包的内容。

六、使用注意事项

• 在使用Wireshark时，应确保选择正确的网络接口进行数据包捕获。
• 合理使用捕获过滤器和显示过滤器，以提高分析效率。
• 注意保护用户隐私和数据安全，避免捕获和分析包含敏感信息的数据包。

切换中文的方法：
打开Wireshark，点击Preferences—Appearance—Language—Chinese—OK