Wireshark中文版是一款非常好用的網絡抓包軟件，可以對網絡進行嗅探抓包，快速截取數據分析網絡數據，網絡封包分析軟件的功能是擷取網絡封包，并盡可能顯示出最為詳細的網絡封包資料。Wireshark網絡抓包工具使用WinPCAP作為接口，直接與網卡進行數據報文交換，可以實時檢測網絡通訊數據，檢測其抓取的網絡通訊數據快照文件，通過圖形界面瀏覽這些數據，可以查看網絡通訊數據包中每一層的詳細內容。它的強大特性：例如包含有強顯示過濾器語言和查看TCP會話重構流的能力，支持上百種協議和媒體類型。

軟件特點：

wireshark軟件含有強顯示過濾器語言(rich display filter language)和查看TCP會話重構流的能力;
Wireshark更支持上百種協議和媒體類型;
擁有一個類似tcpdump(一個Linux下的網絡協議分析工具)的名為tethereal的的命令行版本;
在過去，網絡封包分析軟件是非常昂貴，或是專門屬于營利用的軟件;
Ethereal的出現改變了這一切;
在GNU GPL通用許可證的保障范圍底下，使用者可以以免費的代價取得軟件與其程式碼，并擁有針對其原始碼修改及客制化的權利。Ethereal是目前全世界最廣泛的網絡封包分析軟件之一。

更新說明：

新增功能

從這個版本開始，我們不再發布正式的32位Windows軟件包。如果您需要在該平臺上使用Wireshark，我們建議您使用最新的3.6版本。版本17779

顯示過濾器語法更強大，有許多新的擴展。詳見下文。

對話和端點對話框已重新設計。詳見下文。

默認主窗口布局已更改，因此數據包詳細信息和數據包字節并排在數據包列表窗格下方。

Wireshark和text2pcap的十六進制轉儲導入已得到改進。詳見下文。

使用MaxMind地理定位的速度大大提高。

構建Wireshark所需的工具和庫已經改變。有關更多詳細信息，請參閱下面的“其他開發更改”。

還有許多其他改進。有關更多詳細信息，請參閱下面的“新功能和更新功能”部分。

新功能和更新功能

以下功能是4.0.0rc2版之后的新增功能（或已大幅更新）：

沒什么值得注意的。

以下功能是4.0.0rc1版本之后的新增功能（或已顯著更新）：

macOS軟件包現在隨Qt 6.2.4提供，需要macOS 10.14。它們以前隨Qt 5.15.3提供。

Windows安裝程序現在隨Npcap 1.71一起提供。它們以前隨Npcap 1.70一起提供。

以下功能是自3.7.2版以來的新增功能（或已顯著更新）：

Windows安裝程序現在附帶Npcap 1.70。它們以前附帶Npcap 1.60。

以下功能是自3.7.1版以來的新增功能（或已顯著更新）：

“v”（小寫）和“v”（大寫）開關已替換為editcap和mergecap，以匹配其他命令行實用程序。

ip。flags字段現在只有三個高位，而不是全字節。需要調整使用該字段的顯示過濾器和著色規則。

新的地址類型AT_NUMERIC允許協議使用簡單的數字地址，這些協議沒有更常見的地址方式，類似于AT_STRINGZ。

以下功能是自3.7.0版以來的新增功能（或已顯著更新）：

Windows安裝程序現在隨Qt 6.2.3提供。它們以前隨Qt 6.2提供。

對話和端點對話框已重新設計，有以下改進：

上下文菜單現在包括調整所有列大小的選項，以及復制元素的選項。

數據可以導出為JSON。

選項卡可以從對話框中分離和重新附著。

添加和刪除選項卡將始終保持相同的順序。

如果應用了篩選器，則任一對話框中都會顯示兩列，詳細說明不匹配和匹配數據包之間的差異。

如果找到相同的條目，現在可以通過輔助屬性對列進行排序。

對話通過第二個地址和第一個端口號進行排序。

端點通過端口號排序。

IPv6地址在IPv4地址之后正確排序。

對話框元素已被移動，以便于新用戶處理。

通過列表選擇接頭元素。

所有配置和選項都通過左側按鈕行完成

對話和端點對話框的列可以通過上下文菜單隱藏。

TCP和UDP對話現在包括流ID并允許對其進行過濾。