Wireshark（以前称为 Ethereal）是一个免费的开源网络嗅探和数据包捕获工具。

全球最流行的网络协议分析仪！ 网络包分析软件的作用是捕获网络包，

并尽可能显示最详细的网络数据包数据。

Wireshark网络抓包工具使用WinPCAP作为接口，

直接与网卡交换数据包，可实时检测网络通信数据，

检测其捕获的网络通信数据的快照文件，通过图形界面浏览这些数据，

可以查看网络通信包中各层的详细信息。

它的强大功能：

例如，它包括强大的显示过滤语言和查看 TCP 会话重建流的能力，支持数百种协议和媒体类型。

教程：

Wireshark抓包新手教程：

https://www.cnblogs.com/mq0036/p/11187138.html

Wireshark抓包工具详细说明及操作：

https://blog.csdn.net/qq78069460/article/details/79153895

运行要求：

Pcap 驱动，Windows 7 或更高版本

v1.4.9 -> 支持WinXP的最终版本