Wireshark（前称Ethereal）是一款免费开源的网络嗅探抓包工具，号称世界上最流行的网络协议分析器。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换，可以实时检测网络通讯数据，检测其抓取的网络通讯数据快照文件，通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。

过去，这类工具要么非常昂贵，要么是专有的，要么两者兼而有之。然而，随着 Wireshark 的出现，这一切都改变了。Wireshark 也许是当今最好的开源数据包分析仪之一。当然，也有其它的网络抓包工具也非常好用，比如 Fiddler 等等。

官网：https://www.wireshark.org

软件特性

1、深入检查数百种协议，并不断增加新协议
2、实时捕获和离线分析
3、标准的三窗格数据包浏览器
4、多平台：可在 Windows、Linux、OS X、Solaris、FreeBSD、NetBSD 和许多其他平台上运行
5、可通过图形用户界面或 TTY 模式的 TShark 工具浏览捕获的网络数据
6、业内最强大的显示过滤器
7、丰富的 VoIP 分析功能
8、读/写多种不同的捕获文件格式
9、可即时解压缩使用 gzip 压缩的捕获文件
10、可从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI 及其他（取决于你的平台）读取实时数据
11、支持多种协议的解密，包括 IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2
12、可将着色规则应用于数据包列表，以进行快速、直观的分析
13、输出可导出为 XML、PostScript®、CSV 或纯文本

软件下载

●百度网盘：https://pan.baidu.com/s/590V6wisr3fSW5s6sj-PncA
●城通网盘：https://url57.ctfile.com/d/16898257-68982166-2a13b2?p=1140，访问密码：1140
●其它网盘：

软件截图