Wireshark（以前称为 Ethereal）用于捕获和分析网络上的流量，它是世界各地网络专业人士、安全分析师和研究学者中非常流行的网络协议分析器。好消息是它是开源的，在 GNU 通用公共许可证版本 2 下免费提供，它可用于 Windows、macOS、Linux 和 UNIX 等主要操作系统。Wireshark 具有许多功能，例如对网络流量的深入检查、实时捕获、离线分析、对不同捕获文件类型的 R/W 支持等，它还在世界各地组织了 SharkFest，一个年度教育会议，以传授他们的产品知识，这些会议的重点是使用 Wireshark 的最佳实践。在本指南中，我们将看到 Wireshark 用户界面的概述，现在让我们深入探索 Wireshark GUI。Wireshark 的启动屏幕。