网络协议分析工具（Wireshark）

Wireshark是开源的网络协议分析工具，可用于捕获和分析网络数据包，帮助用户了解网络通信的情况，排查网络故障和安全问题。
Wireshark最初由Gerald Combs在1997年底开始研发，最初名为Ethereal。在1998年7月释出其第一个版本v0.2.0，之后不断发展并吸引了众多开发者参与。由于商标问题，在2006年5月更名为Wireshark。2008年发布了1.0版本，2015年发布了2.0版本并更新了用户界面，其功能不断完善和增强。2022年，Sysdig成为Wireshark的主要赞助商，并在2023年成立了Wireshark基金会。

一、功能特点

 协议支持：能够对大部分局域网协议进行解析，如TCP、UDP、IP、HTTP、FTP、DNS等常见协议，甚至可以解析一些不太常见的专有协议或自定义协议，帮助用户深入了解各种网络通信的细节。
 数据包捕获：
     可以实时捕获网络中传输的数据包。用户选择要监听的网络接口（如以太网、WiFi等）后，Wireshark就会开始记录通过该接口的所有数据包，包括数据包的源地址、目的地址、协议类型、数据长度等信息。
     支持设置捕获过滤器，在开始捕获之前就对数据包进行筛选，只捕获符合特定条件的数据包，避免产生过大的捕获文件，提高分析效率。
 数据包分析与解码：
     对捕获到的数据包进行详细的分析和解码，按照协议层次展示数据包的各个字段的含义，使用户能够清晰地看到数据包的具体内容。例如，对于HTTP请求，可以查看请求的方法、URL、头部信息、正文等。
     能够重组数据包，将属于同一个会话或文件传输的多个数据包进行重组，还原出完整的应用层数据，如图片、文件、视频等。
 过滤与搜索功能：
     过滤功能，分为显示过滤器和捕获过滤器。显示过滤器用于在捕获结果中进行详细查找，以便在大量的数据中迅速找到用户需要的信息；捕获过滤器则用于在捕获之前决定将什么样的信息记录在捕获结果中。
     用户可以根据协议、IP地址、端口号、数据包内容等条件设置过滤表达式，快速筛选出符合条件的数据包。
 统计与图表功能：可以对捕获的数据包进行统计分析，生成各种统计图表，如数据包的数量、流量分布、协议占比等，帮助用