Wireshark

Definition / 定义

Wireshark：一款开源的网络协议分析器（抓包工具），用于捕获并解析网络数据包，常用于网络排障、性能分析与安全取证。（也常被当作软件名称直接使用。）

Pronunciation / 发音

/ˈwaɪərˌʃɑːrk/

Examples / 例句

I used Wireshark to capture the traffic on my laptop.
我用 Wireshark 抓取了我笔记本电脑上的网络流量。

By analyzing the TCP handshake and retransmissions in Wireshark, the engineer identified a misconfigured firewall rule that was causing intermittent connection drops.
工程师通过在 Wireshark 中分析 TCP 握手与重传，定位到一条配置错误的防火墙规则，导致连接间歇性断开。

Etymology / 词源

Wireshark 是软件名称，构词来自 wire（网络线路/连线，暗示“有线数据/网络数据”）+ shark（鲨鱼，暗示“嗅探/捕食般地捕捉数据包”）。它原名 Ethereal，后因商标/命名问题更名为 Wireshark。

Related Words / 相关词

• Packet
• Sniffer
• Protocol
• TCP
• UDP
• Firewall
• Capture
• Trace
• Forensics
• Network

Literary Works / 文学与著作示例

• Wireshark Network Analysis（Laura Chappell）
• Practical Packet Analysis（Chris Sanders）
• The Practice of Network Security Monitoring（Richard Bejtlich）
• Network Forensics: Tracking Hackers through Cyberspace（Sherri Davidoff, Jonathan Ham）