Wireshark for Mac(网络协议分析软件)

Wireshark是一款免费开源的网络协议分析软件，早期称为Ethereal，支持多个平台，包括Windows、macOS和Linux等。Wireshark通过捕获网络数据包，并以可视化的方式呈现数据流量，以便分析网络问题和安全漏洞。主要特点包括：

1. 支持多种协议：Wireshark支持多种常见的网络协议，包括TCP、UDP、DNS、HTTP、FTP等。

2. 实时捕获和显示：Wireshark可以实时捕获和显示网络数据包，支持设置捕获过滤器和显示过滤器。

3. 数据包分析和导出：Wireshark可以对捕获的数据包进行深入分析，并可以导出为多种格式，包括文本、CSV、XML等。

4. 安全分析：Wireshark可以帮助安全专家检测和分析网络攻击和漏洞。

5. 可扩展性：Wireshark支持多种插件和自定义脚本，可以扩展其功能和定制化分析过程。

总的来说，Wireshark是一款强大的网络协议分析软件，可以帮助网络专家和安全专家分析和解决网络问题和安全漏洞。测试环境：MacOS 13.5

Wireshark mac版安装教程

安装包下载完成后，拖动左侧的Wireshark到右侧应用程序中即可

汉化教程

打开安装好的Wireshark，选择菜单栏的Preferences，在Appearance的Language中选择Chinese，然后点击OK即可

Wireshark中文版软件特色

• 深入检查数百种协议，一直加入更多

• 实时捕捉和离线分析

• 标准三窗格分组浏览器

• 多平台：运行在Windows，Linux，macOS，Solaris，FreeBSD，NetBSD等等

• 捕获的网络数据可以通过GUI或TTY模式TShark实用程序浏览

• 业界最强大的显示滤镜

• 丰富的VoIP分析

• 读/写许多不同的捕获文件格式：tcpdump（libpcap），Pcap NG，Catapult DCT2000，Cisco Secure IDS iplog，Microsoft网络监视器，Network GeneralSniffer®（压缩和未压缩），Sniffer®Pro和NetXray®网络仪器观察器，NetScreen snoop，Novell LANalyzer，RADCOM WAN / LAN分析仪，Shomiti / Finisar Surveyor，Tektronix K12xx，Visual Networks Visual UpTime，WildPackets EtherPeek / TokenPeek / AiroPeek等许多

• 捕获使用gzip压缩的文件可以在飞行中进行解压缩

• 实时数据可以从以太网，IEEE 802.11，PPP / HDLC，ATM，蓝牙，USB，令牌环，帧中继，FDDI等（根据您的平台）读取

• 许多协议的解密支持，包括IPsec，ISAKMP，Kerberos，SNmpv3，SSL / TLS，WEP和WPA / WPA2

• 着色规则可以应用于数据包列表，以进行快速，直观的分析

• 输出可以导出为XML，PostScript®，CSV或纯文本