Wireshark 網路封包分析工具

• 深入檢測數百種網路協定 (Deep Inspection) 

• 支援即時擷取與離線分析 

• 強大的顯示過濾器 (Display Filters) 語言 

• 支援 VoIP 通話分析與解密 (如 TLS/SSL，需私鑰) 

• 提供著色規則 (Coloring Rules) 快速識別異常流量 

主要功能、特點

Wireshark 是全球最重要的網路通訊協定分析器。它讓您能夠在微觀層面上查看網路上發生的事情，並被許多商業和非營利企業、政府機構和教育機構用於故障排除、分析、開發和教育。其強大的過濾引擎與廣泛的協定支援是業界標準。

安裝指令

wireshark (啟動 GUI) 

tshark -i eth0 (文字介面抓包) 

dumpcap -w file.pcap (高效能存檔) 

系統需求

• OS：Windows 10 v2004 或 Windows 11

• 架構：x64, ARM64

• 執行環境：.NET 9 (通常會自動安裝)

版本

V 4.6.2 (2025-12-15) 

開發者

Wireshark Foundation 

官網

官網連結