|
Wireshark — бесплатная программа для анализа трафика компьютерных сетей (Ethernet, FDDI, PPP, Token-Ring и других). От других подобных программ Wireshark отличается наличием графического пользовательского интерфейса и большими возможностями по сортировке и фильтрации информации. Эта программа дает возможность пользователю просматривать весь сетевой трафик в режиме реального времени, используя сетевую карту в «неразборчивом» режиме.
Wireshark понимает структуру многих сетевых протоколов, и поэтому позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня. Wireshark умеет работать со множеством форматов входных данных, и умеет открывать файлы данных, захваченных другими программами, что расширяет его возможности.
Основные возможности Wireshark:
- Возможность перехвата трафика в режиме реального времени
- Большое количество протокольных декодировщиков (TELNET, FTP, POP, RLOGIN, ICQ, SMB, MySQL, HTTP, NNTP, X11, NAPSTER, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC, LDAP, NFS, SNMP, MSN, YMSG...)
- Возможность сохранение и просмотра ранее сохраненного сетевого трафика
- Импорт и экспорт данных из других пакетных анализаторов. Wireshark умеет сохранять перехваченные пакеты в форматы других програм (libpcap, tcpdump, Sun snoop, atmsnoop, Shomiti/Finisar Surveyor, Novell LANalyzer, Microsoft Network Monitor, AIX’s iptrace)
- Возможность фильтрации пакетов по множеству критериев
- Поиск пакетов по множеству критериев
- Подсветка захваченных пакетов разных протоколов
- Большие возможности по созданию разнообразной статистики
Изменения в последней версии Wireshark:
— Улучшения в работе программы
— Исправлены ошибки
|
Скриншоты
