api-evangelist/wireshark

# Wireshark (wireshark) Wireshark 是全球首要且广泛使用的免费开源网络协议分析器。它允许你捕获并交互式浏览计算机网络上的流量。Wireshark 提供了强大的解析器框架，包含 Lua 脚本 API、C/C++ 插件架构、TShark 命令行工具，以及用于开发者构建网络分析工具的 libwireshark 库。 **URL:** [https://www.wireshark.org](https://www.wireshark.org) **运行:** [使用 Naftiko 的功能](https://github.com/naftiko/fleet?utm_source=api-evangelist&utm_medium=readme&utm_campaign=company-api-evangelist&utm_content=repo) ## 标签: - 调试, 网络分析, 开源, 数据包捕获, 协议分析, 安全 ## 时间戳 - **创建:** 2025-01-08 - **修改:** 2026-05-03 ## API ### Wireshark Wireshark 是一个免费开源的网络协议分析器，可以捕获并交互式浏览网络流量。它支持数百种协议，可跨多个平台运行，并提供深入的数据包检查。开发者可以通过其 Lua 脚本 API、C/C++ 解析器插件、Extcap 插件接口以及用于自定义捕获文件格式的 Wiretap 库来扩展 Wireshark。 **人类可读 URL:** [https://www.wireshark.org](https://www.wireshark.org) #### 标签: - 调试, Extcap, Lua 脚本, 网络分析, 开源, 数据包捕获, 协议分析, 插件 #### 属性 - [文档](https://www.wireshark.org/docs/) - [API 参考 (开发者指南)](https://www.wireshark.org/docs/wsdg_html_chunked/) - [快速入门 (用户指南)](https://www.wireshark.org/docs/wsug_html_chunked/) - [解析器插件 API (C/C++)](https://www.wireshark.org/docs/wsdg_html_chunked/ChapterDissection.html) - [Lua API 参考](https://www.wireshark.org/docs/wsdg_html_chunked/wsluarm.html) - [下载](https://www.wireshark.org/download.html) ## 通用属性 - [官方网站](https://www.wireshark.org) - [文档](https://www.wireshark.org/docs/) - [博客](https://blog.wireshark.org) - [常见问题](https://www.wireshark.org/faq.html) - [GitHub](https://github.com/wireshark/wireshark) - [GitLab](https://gitlab.com/wireshark/wireshark) - [支持](https://ask.wireshark.org) - [下载](https://www.wireshark.org/download.html) - [发布说明](https://www.wireshark.org/docs/relnotes/) - [论坛](https://www.wireshark.org/lists/) ## 功能 | 名称 | 描述 | |------|-------------| | 数据包捕获 | 使用 libpcap/Npcap 同时从多个接口捕获实时网络流量。 | | 深度数据包检查 | 分析数百种协议，全面解码数据包的字段和值。 | | 显示过滤器 | 强大的过滤语言，用于深入分析捕获的流量。 | | Lua 脚本 | 使用 Lua API 通过自定义解析器、监听器和菜单扩展 Wireshark。 | | 解析器插件 | 编写 C/C++ 插件以增加对新协议的支持。 | | TShark CLI | 用于脚本和自动化的 Wireshark 命令行版本。 | | Extcap 接口 | 用于向 Wireshark 添加自定义捕获源的插件 API。 | | Wiretap 库 | 用于读取和写入捕获文件格式（包括 pcap 和 pcapng）的库。 | ## 使用场景 | 名称 | 描述 | |------|-------------| | 网络故障排除 | 诊断实时或捕获流量中的延迟、数据包丢失和协议错误。 | | API 流量调试 | 在数据包级别检查原始的 HTTP、gRPC 和 WebSocket API 请求与响应。 | | 协议开发 | 使用 Wireshark 解析器开发和测试新的网络协议。 | | 安全分析 | 分析网络流量以查找入侵指标和恶意模式。 | | 教育 | 通过捕获和检查真实的协议交换来学习网络概念。 | ## 集成 | 名称 | 描述 | |------|-------------| | TShark | 命令行数据包分析器，使用与 Wireshark 相同的解析引擎。 | | dumpcap | Wireshark 和 TShark 使用的最小化捕获实用工具。 | | editcap | 用于编辑和转换捕获文件的实用工具。 | | Lua | 嵌入在 Wireshark 中的脚本语言，用于自定义协议解析器。 | | libpcap/Npcap | Wireshark 分别在 Unix 和 Windows 上使用的数据包捕获库。 | ## 维护者 **FN:** Kin Lane **Email:** kin@apievangelist.com

标签：C/C++, Lua, rizin, Wildcard支持, 事务性I/O, 协议分析, 抓包工具, 服务管理, 权限提升, 流量监控, 系统分析, 网络分析, 防御绕过