Wireshark前稱Ethereal，是一個網絡協議分析軟件，同時它也是一款跨平臺，功能GUI和CLI接口，網絡協議分析軟件的功能是擷取網絡封包，并盡可能顯示出最為詳細的網絡封包資料。可破解局域網內QQ、郵箱、msn賬號等的密碼，是全世界最廣泛的網絡封包分析軟件之一！該版本已經經過漢化，有需要的用戶趕緊下載吧！

Wireshark軟件功能

1.開發者使用Wireshark來為新的通信協議除錯

2.網絡管理員使用Wireshark來檢測網絡問題

3.網絡安全工程師使用Wireshark來檢查信息安全相關問題

4.普通用戶使用Wireshark來學習網絡協議的相關知識

Wireshark使用教程

1.下載安裝好wireshark，雙擊打開。打開后的界面讓選擇網絡形式

2.如果使用的是有線就要選擇ethnet，如果用的是wifi就要雙擊選擇wifi的抓包方式。和你的網絡不匹配會抓不到包的。

3.選擇完抓取的網絡類型后，打開的界面就自動抓取從本機ip發出去或者接受到的網絡包。左上角的紅色按鈕暫停抓包

4.例如此時我們登陸百度首頁，就會收到和百度網址鏈接的http的包。在過濾的地方輸入要過濾出來的協議。輸入http就會把只包含http相關的包顯示出來

5.點開每條記錄在下面可以一次打開看這條網絡包的內容。有哪些信息包含在里面。去調試網絡的故障會用得到

6.網絡包的后綴是pcap。文件下拉菜單保存該文件。在linux的系統上可以用命令行的方式抓包。

導出來后看 root用戶登錄使用：  tcpdump -i any -s0 -w baidu.pcap