Wireshark功能介紹:
深度檢測數(shù)百個協(xié)議的創(chuàng)建的時間。
實時捕獲和離線分析。
標(biāo)準(zhǔn)三窗格視圖方式包含對瀏覽器的兼容。
多平臺支持:運行在Windows,Linux,Mac OS X,Solaris和FreeBSD的,NetBSD等平臺上運行。
捕獲的網(wǎng)絡(luò)數(shù)據(jù)可以通過一個圖形用戶界面查看,或者通過TTY模式tshark的效用。
在同行業(yè)中最強大的顯示過濾器。
豐富的VoIP分析。
讀/寫很多不同的捕捉文件格式。
用gzip壓縮方式對實時捕獲的數(shù)據(jù)進行壓縮和加密。
你可以實時獲取Wireshark的數(shù)據(jù)。
對于許多協(xié)議,包括IPSec,ISAKMP,Kerberos的,SNMPv3的,SSL / TLS,WEP和WPA/WPA2加密文件支持。
可應(yīng)用到數(shù)據(jù)包列表,以便快速,直觀的分析。
輸出可以導(dǎo)出為XML,的PostScript ,CSV或純文本文件。