网络分析系列之五 Wireshark介绍与优缺点分析

作为全球使用与开发维护人数最多的数据包分析软件，Wireshark深受广大协议分析爱好者、网络运维工程师及科研人员的青睐。从本节开始，将逐步深入介绍Wireshark的相关内容，包括产品安装、配置和使用等信息。

Wireshark简史

Wireshark的作者Gerald Combs，于1998年由于在校项目需求而开发，早期名为Ethereal。Wireshark是世界上最重要和最广泛使用的网络协议分析仪。它可以让您在微观层面上看到网络上发生的事情，并且是许多商业和非营利企业，政府机构和教育机构的事实上（通常是法律上的）标准。由于全球网络专家的志愿者贡献，Wireshark的发展蓬勃发展，并且是Gerald Combs在1998年启动的项目的延续。
Ethereal和Wireshark之间有个小插曲。在发布了Ethereal 8年之后, Combs辞职另谋高就,但是在那个时候他的雇主公司掌握着Ethereal的商标权,而Combs也没能和其雇主就取得 Ethereal商标达成协议。于是Combs和整个开发团队在2006年中的时候将这个项目重新命名为Wireshark。Wireshark随后迅速地取得了大众的喜爱,而其合作开发团队人数也达到500人以上,然而之前的Ethereal项目却止步不前。

Wireshark优缺点

在很多地方，只看到有人介绍Wireshark的