Безкоштовний аналізатор трафіку (сніффер)

Тип програми: Інсталятор/Portable
Підтримувані ОС: Windows, Linux, macOS, Solaris, FreeBSD, NetBSD та ін.
Ліцензія: Безкоштовна
Мова інтерфейсу: Англійська, російська, українська

Free traffic analyzer (sniffer)

Програма Wireshark належить до утиліт, які використовують для аналізу мережної активності. Її широко застосовують як державні, так і приватні установи. Використовуючи Wireshark, можна на мікроскопічному рівні побачити, що відбувається всередині вашої мережі.

В режимі реального часу ви зможете аналізувати трафік комп’ютерних мереж (Ethernet, FDDI, PPP, Token-Ring та ін.). Підтримуються різні мережні протоколи: DNS, FDDI, ftp, HTTP, ICQ, IPV6, IPX, IRC, MAPI, MOUNT, NETBIOS, NFS, NNTP, POP, PPP, TCP, TELNET, X25 та ін.

Утиліта Wireshark вміє відкривати файли даних, які захоплені іншими програмами, що розширює її функціональні можливості.

Особливості програми Wireshark:

  • Глибока перевірка сотень протоколів, які постійно додаються;
  • Автономний аналіз та запис у режимі реального часу;
  • Стандартний трьохпанельний браузер пакетів;
  • Мультиплатформеність. Програма має версії для Windows, Linux, macOS, Solaris, FreeBSD, NetBSD та ін.;
  • Захоплені мережні дані можна переглядати через графічний інтерфейс або за допомогою утиліти TShark в режимі TTY;
  • Найпотужніші фільтри серед програм такого типу;
  • Широкі можливості для аналізу VoIP;
  • Читання та запис різних форматів захоплення;
  • Файли захоплення, які запаковані у форматі gzip можна розпакувати на льоту;
  • Дані у реальному часі можна зчитувати із Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI та інших (залежить від вашої платформи);
  • Підтримка дешифрування для багатьох протоколів, включаючи IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP/WPA/WPA2;
  • До списку пакетів можна застосувати правила зафарбування з метою швидкого та зрозумілого аналізу;
  • Інформацію можна експортувати у XML, PostScript®, CSV та txt формати.

Для того щоб програма могла працювати з локальними інтерфейсами потрібно завантажити драйвер захоплення пакетів (наприклад, Npcap або WinPcap). Перед початком захоплення потрібно зайти в «Захват» → «Опции» та виставити потрібні параметри.

На сайті Wireshark можна знайти детальну інструкцію та навчальні ролики, що допоможе швидше розібратися з інтерфейсом та особливостями роботи з програмою.

Сторінка програми Wireshark

Додати коментар


© 2020-z-soft