描述
- 深入檢測數百種網路協定 (Deep Inspection)
- 支援即時擷取與離線分析
- 強大的顯示過濾器 (Display Filters) 語言
- 支援 VoIP 通話分析與解密 (如 TLS/SSL,需私鑰)
- 提供著色規則 (Coloring Rules) 快速識別異常流量
主要功能、特點
Wireshark 是全球最重要的網路通訊協定分析器。它讓您能夠在微觀層面上查看網路上發生的事情,並被許多商業和非營利企業、政府機構和教育機構用於故障排除、分析、開發和教育。其強大的過濾引擎與廣泛的協定支援是業界標準。
安裝指令
wireshark (啟動 GUI)
tshark -i eth0 (文字介面抓包)
dumpcap -w file.pcap (高效能存檔)
系統需求
- OS:Windows 10 v2004 或 Windows 11
- 架構:x64, ARM64
- 執行環境:.NET 9 (通常會自動安裝)
版本
V 4.6.2 (2025-12-15)
開發者
Wireshark Foundation
