作为一款网络工程师/管理员必备的软件之一，在网络嗅探方面，除了Sniffer这种超级专业的软件外，还有一款简单易用，功能十分强大的Wireshark。在日常网络排查过程中，能用交换机的SPAN功能把流量引到其中一个端口，然后在端口那段连接笔记本，笔记本开启Wireshark软件可以对流量进行“抓包”，让你更进一步的了解网络上走的包是什么包，有什么异常等。

　　Wireshark 是世界上最著名的一款网络协议分析器，它能让你扑抓和实时的浏览电脑上跑过的数据。它是一款众多行业和教育机构都采纳的标准网络嗅探工具。Wireshark 是一款开源的工具，从1998年便开始被无数的全球网络专家共同开发。在2006年夏Wireshark叫做Ethereal。

基本介绍

　　Wireshark 是一款多平台、开源网络协议分析器，支持Windows, Linux, OS X, Solaris, FreeBSD, NetBSD。

软件功能

　　Wireshark 可以实时检测和扑抓网络通讯数据包，可以通过图形界面(GUI)或者通过 TTY-mode TShark utility浏览这些数据，还可以查看网络通讯数据包中每一层的详细内容。

软件特点

　　Wireshark 拥有查看TCP会话重构流、强显示过滤器语言；

　　支持上百种协议和媒体类型；

　　请尽量使用最新版本的 Wireshark，这款软件漏洞比较多，新版能防止漏洞注入攻击。或者可以到官网下载该软件，也是免费的，并提供了多平台的不同版本下载。

　　下载地址：

32位主机：wireshark-win32-1.6.5.exe | 点击下载

64位主机：wireshark-win64-1.6.5.exe | 点击下载

携带版：WiresharkPortable-1.6.5.paf.exe | 点击下载