Wireshark是免費的網絡協議檢測程序，支持Unix，Windows。讓您經由程序抓取運行的網站的相關資訊，包括每一封包流向及其內容、資訊可依操作系統語系看出，方便查看、監控TCP session動態等等。

Wireshark PC端軟件特色

      支持的協議
      Wireshark在支持協議的數量方面是出類拔萃的，目前已提供了超過上千種種協議的支持。
      用戶友好度
      Wireshark的界面是數據包嗅探工具中最容易理解的工具之一?；贕UI,并提供了清晰的菜單欄和簡明的布局。
      免費
      由于Wireshark是開源的,它在價格上面是無以匹敵的，Wireshark是遵循GPL協議發布的自由軟件,任何人無論出于私人還是商業目的,都可以下載并且使用 Wireshark。
      程序支持
      Wireshark網頁上給出了許多種程序支持的相關鏈接,包括在線文檔、支持與開發wiki、FAQ,并可以注冊Wireshark開發者都關注的郵件列表。
      支持的操作系統

      Wireshark對主流的操作系統都提供了支持,其中包括Windows、Mac OSX以及基于Linux的系統。

使用場景

      1.網絡管理員使用它解決網絡問題
      2.網絡安全工程師使用它來檢查安全問題
      3.質量保證工程師使用它來驗證網絡應用
      4.開發人員使用它調試協議實現
      5.使用它來學習網絡協議內部

Wireshark PC端安裝步驟

　　1、雙擊應用程序打開安裝向導，單擊【Next】

　　2、單擊【I Agree】同意許可協議

　　3、選擇相關組件，單擊【Next】

　　4、選擇一些附加任務，單擊【Next】

　　5、單擊【Browse】選擇軟件安裝位置，確定后單擊【Next】

　　6、選擇是否安裝軟件相關軟件，單擊【Next】

　　7、確定安裝條件，確定后單擊【Install】開始安裝

　　8、安裝完成

使用方法

      wireshark抓取報文：

      下載和安裝好Wireshark之后，啟動Wireshark并且在接口列表中選擇接口名，然后開始在此接口上抓包。例如，如果想要在無線網絡上抓取流量，點擊無線接口。點擊Capture Options可以配置高級屬性，但現在無此必要。

      點擊接口名稱之后，就可以看到實時接收的報文。Wireshark會捕捉系統發送和接收的每一個報文。如果抓取的接口是無線并且選項選取的是混合模式，那么也會看到網絡上其他報文。

      上端面板每一行對應一個網絡報文，默認顯示報文接收時間(相對開始抓取的時間點)，源和目標IP地址，使用協議和報文相關信息。點擊某一行可以在下面兩個窗口看到更多信息?！?”圖標顯示報文里面每一層的詳細信息。底端窗口同時以十六進制和ASCII碼的方式列出報文內容。

      需要停止抓取報文的時候，點擊左上角的停止按鍵。