wireshark就是早期的ethereal

wireshark就是早期的ethereal，嚴格說起來wireshark是ethereal後繼者。雖然在使用
這介面上看不太出來有什麼特別不同的，但是在內涵上已經大異其趣。
wireshark相對於左邊的Sniffer Pro具有以下的優點:

1. 開放原始碼
2. 完全免費
3. 支援通訊協定
12分鐘前
我會這麼說都是因為他是開放原始碼軟體，當然這代表著這一套是完全免費的軟體，而
且有許多程式設計師可以貢獻自己的原始碼，能夠很快地因應推陳出新的通訊協定，提
供最新最完整的剖析器。

像當初我們在研究MPEG2 Transport Stream的Header時，購買了Sniffer Pro，但當時
的Sniffer Pro注重於商業報表，也就是那是一套給老闆看得網路協定分析器，
但不是給工程師看得，我就轉向找尋開放原始碼的支援，假若沒有支援，甚至於我可以
自己撰寫再編譯。所幸再找到當時的ethereal時，
居然已經對於MPEG2 Transport Stream有完整支援，可以解析PID等表頭資訊。
11分鐘前
最後再補充本軟體其他的強大功能，支援線上抓取或者離線，流量統計，簡單的報表分
析等等。
多平台支援，Windows, Linux, OS X, Solaris, FreeBSD, NetBSD等等。
除了GUI模式外，也支援文字命令模式方便排程執行。
可以輸出成多種格式包含XML, PostScriptR, CSV,純文字檔等等。