Wireshark的前称是Ethereal,它是一款开源的网络封包分析工具。该工具可以捕获网络封包,并尽可能显示出最为详细的网络数据包信息。通过对捕获的包进行分析,可以了解用户行为和传输的数据内容等。Wireshark使用WinPcap作为接口,直接与网卡进行数据报文交换。从Wireshark 3.0.0版本开始,Windows版本上的WinPcap已被Npcap取代。这里将介绍Wireshark的版本及其在各种操作系统上的详细安装方法。