wireshark初试

Wireshark（前称Ethereal）是一个网路封包分析软体。网路封包分析软体的功能是截取网路封包，并尽可能显示出最为详细的网路封包资料。
在过去，网路封包分析软体是非常昂贵，或是专门属于营利用的软体，Wireshark的出现改变了这一切。在GNU GPL通用许可证的保障范围底下，使用者可以以免费的代价取得软体与其程式码，并拥有针对其原始码修改及客制化的权利。Wireshark是目前全世界最广泛的网路封包分析软体之一。
+----------------------------------------------------------------------------------------+
Wireshark使用目的
以下是一些使用Wireshark目的的例子：
网路管理员使用Wireshark来检测网路问题
网路安全工程师使用Wireshark来检查资讯安全相关问题
开发者使用Wireshark来为新的通讯协定除错
普通使用者使用Wireshark来学习网路协定的相关知识

Wireshark不是...
Wireshark不是入侵侦测软体（Intrusion Detection Software, IDS）。对于网路上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark截取的封包能够帮助使用者对于网路行为有更清楚的了解。
Wireshark不会对网路封包产生内容的修改 - 它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网路上。