络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识当然,有的人也会 “居心叵测 ”的用它来寻找一些敏感信息。Wireshark不是入侵侦测软件。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,Wireshark,http://www.wireshark.org,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。
1997年底,GeraldCombs需要一个能够追踪网络流量的工具软件作为其工作上的辅助。因此他开始撰写Ethereal(现名为Wireshark)软件。Ethereal在经过几次中断开发的事件过后,终于在1998年7月释出其第一个版本v0.2.0。自此之后,Combs收到了来自全世界的修补程式、错误回报与鼓励信件。Ethereal的发展就此开始。不久之后,WiresharkGilbertRamirez看到了这套软件的开发潜力并开始参予低阶程式的开发。
美国,电脑网络,软件,Wireshark官网:http://www.wireshark.org
