Бесплатный анализатор трафика (сниффер)

Информация о материале
Категория: Интернет
Просмотров: 945
Тип программы: Инсталлятор/Portable
Поддерживаемые ОС: Windows, Linux, macOS, Solaris, FreeBSD, NetBSD и др.
Лицензия: Бесплатная
Язык интерфейса: Английский, русский, украинский

Free traffic analyzer (sniffer)

Программа Wireshark относится к утилитам, которые используют для анализа сетевой активности. Ее широко применяют как государственные, так и частные учреждения. Используя Wireshark, можно на микроскопическом уровне увидеть, что происходит внутри вашей сети.

В режиме реального времени вы сможете анализировать трафик компьютерных сетей (Ethernet, FDDI, PPP, Token-Ring и др.). Поддерживаются разные сетевые протоколы: DNS, FDDI, ftp, HTTP, ICQ, IPV6, IPX, IRC, MAPI, MOUNT, NETBIOS, NFS, NNTP, POP, PPP, TCP, TELNET, X25 и др.

Утилита Wireshark умеет открывать файлы данных, которые захвачены другими приложениями, что расширяет ее функциональные возможности.

Особенности программы Wireshark:

  • Глубокая проверка сотен протоколов, которые постоянно добавляются;
  • Автономный анализ и запись в режиме реального времени;
  • Стандартный трехпанельный браузер пакетов;
  • Мультиплатформенность. Программа имеет версии для Windows, Linux, MacOS, Solaris, FreeBSD, NetBSD и др.;
  • Захваченные сетевые данные можно просматривать через графический интерфейс или с помощью TShark в режиме TTY;
  • Самые мощные фильтры среди программ такого типа;
  • Широкие возможности для анализа VoIP;
  • Чтение и запись разных форматов захвата;
  • Файлы захвата, которые упакованы в формат gzip, можно распаковать на лету;
  • Данные в реальном времени можно считывать с Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI и др. (зависит от вашей платформы);
  • Поддержка дешифрования для многих протоколов, включая IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP/WPA/WPA2;
  • К списку пакетов можно применить правила окраски для быстрого и понятного анализа;
  • Информацию можно экспортировать в XML, PostScript®, CSV и txt форматы.

Для того чтобы программа могла работать с локальными интерфейсами, нужно загрузить драйвер захвата пакетов (например, Npcap или WinPcap). Перед началом захвата нужно зайти в «Захват» → «Опции» и выставить нужные параметры.

На сайте Wireshark можно найти подробную инструкцию и обучающие ролики, что поможет быстрее разобраться с интерфейсом и особенностями работы с программой.

Страница программы Wireshark

Популярное