wireshark是非常流行的網(wǎng)絡(luò)封包分析軟件，功能十分強(qiáng)大?？梢越厝「鞣N網(wǎng)絡(luò)封包，顯示網(wǎng)絡(luò)封包的詳細(xì)信息。使用wireshark的人必須了解網(wǎng)絡(luò)協(xié)議，否則就看不懂wireshark了。
為了安全考慮，wireshark只能查看封包，而不能修改封包的內(nèi)容，或者發(fā)送封包。

為通山等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及通山網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為網(wǎng)站制作、成都做網(wǎng)站、通山網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

（/***網(wǎng)絡(luò)封包->計(jì)算機(jī)只能識(shí)別二進(jìn)制的數(shù)據(jù)，數(shù)據(jù)也是用二進(jìn)制的方式存儲(chǔ)在計(jì)算機(jī)中。要想實(shí)現(xiàn)多臺(tái)計(jì)算機(jī)之間的通信，就要依賴一定的通信協(xié)議，如TCP/IP/HTTP等網(wǎng)絡(luò)協(xié)議。為了區(qū)分每個(gè)協(xié)議，數(shù)據(jù)在傳輸過(guò)程中，會(huì)被用到的協(xié)議加上指定的格式。數(shù)據(jù)包在網(wǎng)絡(luò)中用指定的協(xié)議傳輸過(guò)程稱為網(wǎng)絡(luò)封包。也可以理解為對(duì)數(shù)據(jù)的打包發(fā)送。例如：快遞人員要把你購(gòu)買的東西送到你家，就要先包裝好，然后加上你的個(gè)人信息，最后送到你手中，整個(gè)過(guò)程稱為封包。***/）

舉例，用wireshark來(lái)查看TCP，UDP。

(TCP,UDP http://www.cnblogs.com/bizhu/archive/2012/05/12/2497493.html)

wireshark是捕獲機(jī)器上的某一塊網(wǎng)卡的網(wǎng)絡(luò)包，當(dāng)你的機(jī)器上有多塊網(wǎng)卡的時(shí)候，你需要選擇一個(gè)網(wǎng)卡

Wireshark 窗口介紹

/*** 

Linux 網(wǎng)絡(luò)封包 分析工具  tcpdump

用簡(jiǎn)單的話來(lái)定義tcpdump，就是：dump the traffic on a network，根據(jù)使用者的定義對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行截獲的包分析工具。

Wireshark(以前是ethereal)是Windows下非常簡(jiǎn)單易用的抓包工具。但在Linux下很難找到一個(gè)好用的圖形化抓包工具。還好有Tcpdump。我們可以用Tcpdump + Wireshark 的完美組合實(shí)現(xiàn)：在 Linux 里抓包，然后在Windows 里分析包

***/