第3章 Wireshark

Wireshark是一款能够分析网络数据分组的工具，它可以让用户实时地监测和解码网络上的数据流。在Wireshark出现之前，类似的工具要么价格昂贵，要么受制于某些商业机构的限制。Wireshark的出现打破了这种局面，它是一款免费的开源软件，吸引了众多开发者为其贡献了上千种协议的解析插件，使得它能够支持几乎所有的网络协议，因此成为全球广泛使用的网络协议分析软件之一。利用Wireshark，网络管理员可以诊断网络问题，网络安全工程师可以检测安全威胁，开发人员可以测试新的协议，普通用户可以学习网络原理。

本章将简要介绍Wireshark的工作原理和基本操作，为后续章节的学习做好准备。如果读者想要深入了解Wireshark的更多特性和用法，可以参考其官方网站 [1]（www.wireshark.org）上的用户手册。此外，有兴趣的读者还可以在官方网站上查看Wireshark的开发者手册和源代码，进一步探索其内部机制和实现方式。