Wireshark（前称Ethereal）中文版是一个收集封包合成软件。收集封包合成软件的功能是撷取收集封包，并尽可能展现出较为详细的收集封包质料。Wireshark运用WinPCAP作为接口，直接与网卡妨碍数据报文交流。

Wireshark使命流程：
(1)判断Wireshark的位置.假如不一个精确的位置,启动Wireshark后会破费很长的光阴捉拿一些与自己无关的数据.
(2)抉择捉拿接口.艰深都是抉择衔接到Internet收集的接口,这样威力够捉拿到与收集相关的数据.否则,捉拿到的此外数据对于自己也不任何辅助.
(3)运用捉拿过滤器.经由配置捉拿过滤器,可能防止发生过大的捉拿文件.这样用户在合成数据时,也不会受此外数据干扰.而且,还可以为用户节约大批的光阴.
(4)运用展现过滤器.个别运用捉拿过滤器过滤后的数据,每一每一仍是很重大.为了使过滤的数据包再更详尽,此时运用展现过滤器妨碍过滤.
(5)运用着色纪律.个别运用展现过滤器过滤后的数据,都是实用的数据包.假如想愈加突出的展现某个会话,可能运用着色纪律高亮展现.
(6)构建图表.假如用户想要更清晰的看出一个收集中数据的变更情景,运用图表的方式可能很利便的揭示数据扩散情景.
(7)重组数据.Wireshark的重组功能,可能重组一个会话中差距数据包的信息,概况是一个重组一个残缺的图片或者文件.由于传输的文件每一每一较大,以是信息扩散在多个数据包中.为了可能魔难到全部图片或者文件,这时候就需要运用重组数据的措施来实现.