Wireshark 是一款广泛使用的网络协议分析工具，它可以实时捕获网络上的数据包，并将其保存在文件中以供后续分析。它支持多种网络协议，如TCP、UDP、HTTP、FTP等，并可以深入解析数据包的内容，显示协议的各个字段和值。并提供了捕获过滤器和显示过滤器，可以帮助用户快速定位感兴趣的数据包，忽略无关信息。它还可以生成各种网络流量统计信息，如流量分布、协议使用情况、响应时间等，并提供了图表和图形化展示方式。

一、软件功能特色

1、捕获数据包：能够捕获经过网络接口的数据包，无论是有线还是无线网络。

2、协议分析：它支持对上千种网络协议进行解码和分析，包括但不限于TCP/IP、HTTP、FTP、SSL/TLS等。

3、数据包过滤：用户可以设置过滤条件来选择性地捕获和查看特定的数据包。

4、数据包解码：能够解码数据包内容，展示协议层级结构和数据包的详细信息。

5、统计和图形：提供多种统计信息和图形化展示，帮助用户理解网络流量和模式。

6、实时监控：可以实时监控网络活动，并且对捕获的数据包进行实时分析。

7、安全性分析： 常用于网络安全领域，帮助分析潜在的安全问题，如网络攻击、数据泄露等。

8、开源：Wireshark 是开源免费软件。

9、跨平台：它支持多种操作系统，包括Windows、macOS、Linux等。