wireshark是一款開源的網絡嗅探分析工具，總結一下其特點如下：

(1)、支持協議數量龐大，數量2000+，涵蓋了目前應用場景下的絕大多數公有協議。

(2)、強大的過濾器功能，提供了協議本身所能提供的信息以及大量的擴展信息字段。

(3)、Lua插件功能，可用于報文的批處理，以及私有協議的開發等方面。

(4)、開源，可以直接在github上搜索。協議更新快，例如quic協議在wireshark2.6版本已經分為gquic和quic兩種，正是google的quic工作組協助添加的。

(5)、報文處理運行速度快，因為解碼報文，協議解析等方面主要是c語言編寫的，效率高。

(6)、Linux以及Windows都支持。