一般信息 Wireshark是用于Linux,macOS,* BSD和其他Unix和类似Unix的操作系统以及Windows的网络流量分析器或“嗅探器”。 它使用Qt(图形用户界面库)以及libpcap和npcap作为数据包捕获和过滤库。 Wireshark发行版还附带了TShark,它是一种面向行的嗅探器(类似于Sun的snoop或tcpdump),它使用与Wireshark相同的解剖,捕获文件读取和写入以及包过滤代码,并带有editcap,这是一个程序以读取捕获文件并从该捕获文件写入数据包,可能采用不同的捕获文件格式,并且某些数据包可能已从捕获中删除。 Wireshark的官方主页是