Wireshark可谓网络分析专业的常青树，任何负责的网络分析人员都对这个软件情有独钟。如今，几乎没有哪种产品像它这样拥有如此持久的魅力，很容易看出其中的原因。网管员如果想知道自己的网络上到底在发生着什么，不妨用这款软件来捕获数据包，然后用一种易于使管理员跟踪计算机之间的会话和数据流的方式显示这些数据包。这款软件拥有大量的排序和过滤选项，供用户查找正在苦苦寻找的确切信息。而且，它还可以分析来自其它软件包(如微软的网络监视器)的数据呢。这怎能叫人不喜欢?

Wireshark(网络包分析工具)【功能特色】

Wireshark拥有许多强大的特性：
包含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流的能力；

它更支持上百种协议和媒体类型：
拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。
在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。
Ethereal的出现改变了这一切。
在GNU GPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

Wireshark(网络包分析工具)【使用目的】

网络管理员使用 Wireshark 来检测网络问题，网络安全工程师使用 Wireshark 来检查资讯安全相关问题，开发者使用 Wireshark 来为新的通讯协定除错，普通使用者使用 Wireshark 来学习网络协定的相关知识。当然，有的人也会“居心叵测”的用它来寻找一些敏感信息……

Wireshark 不是入侵侦测系统（Intrusion Detection System,IDS）。对于网络上的异常流量行为，Wireshark 不会产生警示或是任何提示。然而，仔细分析 Wireshark 撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark 不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。