【1.1.5】Wireshark

Wireshark（前身 Ethereal）是一个网络包分析工具。该工具主要是用来捕获网络数据包，并自动解析数据包，为用户显示数据包的详细信息，供用户对数据包进行分析。

它可以运行在 Windows 和 Linux 操作系统上。由于后面章节会使用该工具捕获并分析各类协议数据包，本节将讲解该工具的安装及基本使用方法

官网：http://www.wireshark.org

一、下载与安装

Kali Linux 系统自带 Wireshark 工具，而 Windows 系统中默认没有安装该工具

二、使用

先占坑，后续来补充。

参考资料

• http://c.biancheng.net/view/6379.html