Wireshark

　　wireshark是网络包的分析工具。网络包的分析工具主要作用是尝试捕获网络包， 并尝试显示网络包尽可能详细的情况。wireshark可能算得上是今天能使用的最好的开元网络分析软件。网络管理员使用Wireshark来检测网络问题，网络安全工程师使用的wireshark来检查资讯安全相关问题，开发者使用Wireshark来作为新的通讯协定除错，普通使用者使用Wireshark来学习网络协定的相关知识。

　　软件特色

　　Wireshark拥有许多强大的特性：

　　包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;

　　它更支持上百种协议和媒体类型：

　　拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。

　　在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。

　　Ethereal的出现改变了这一切。

　　在GNU GPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。