Wiershark捕捉引擎具备以下特点

• 支持多种网络接口的捕捉(以太网，令牌环网，ATM...)

• 支持多种机制触发停止捕捉，例如：捕捉文件的大小，捕捉持续时间，捕捉到包的数量...

• 捕捉时同时显示包解码详情

• 设置过滤，减少捕捉到包的容量。见第 4.8 节 “捕捉时过滤”

• 长时间捕捉时，可以设置生成多个文件。对于特别长时间的捕捉，可以设置捕捉文件大小罚值，设置仅保留最后的N个文件等手段。见第 4.6 节 “捕捉文件格式、模式设置”

• 从多个网络接口同时实时捕捉，(但是您可以开始多个应用程序实体，捕捉后进行文件合并)

• 根据捕捉到的数据停止捕捉(或其他操作)