【IT168 专稿】Wireshark是一个有名的网络端口探测器，是可以在Linux、Solaris、SGI等各种平台运行的网络监听软件，它主要是针对TCP/IP协议的不安全性对运行该协议的机器进行监听。其功能相当于Windows下的Sniffer，都是在一个共享的网络环境下对数据包进行捕捉和分析，而且还能够自由地为其增加某些插件以实现额外功能。Ethernet网络监测工具可在实时模式或离线模式中用来捕获和分析网络通信。

一、 Wireshark简介及其安装

    下面是使用Wireshark 可以完成的几个工作：

 • 网络管理员使用它去帮助解决网络问题
 • 网络安全工程师用它去测试安全问题
 • 开发人员用它是调试协议的实现过程
 • 用它还可以帮助人员深入的学习网络协议

    在编译Wireshark之前应先确定已经安装pcap库（libpcap），这是编译Wireshark时所必需的。如果该库已经安装，就可以执行下面的命令来编译并安装Wireshark：

#wegt http://www.wireshark.org/download/src/wireshark-0.99.4.tar.gz 
# cd Wireshark-0.10.12
# ./configure
# make ；# make install