Wireshark

Wireshark (ранее — Ethereal) — программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других. Имеет графический пользовательский интерфейс. В июне 2006 года проект был переименован в Wireshark из-за проблем с торговой маркой.

Wireshark - программа предназначена для сбора и анализа информации о входящем/исходящем сетевом трафике. Wireshark поддерживает DNS, FDDI, FTP, HTTP, ICQ, IPV6, IPX, IRC, MAPI, MOUNT, NETBIOS, NFS, NNTP, POP, PPP, TCP, TELNET, X25 и т.д.

Функциональность, которую предоставляет Wireshark, очень схожа с возможностями программы tcpdump, однако Wireshark имеет графический пользовательский интерфейс и гораздо больше возможностей по сортировке и фильтрации информации. Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в неразборчивый режим (англ. promiscuous mode).

Программа распространяется под свободной лицензией GNU GPL и использует для формирования графического интерфейса кроссплатформенную библиотеку GTK+. Существуют версии для большинства типов UNIX, в том числе Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, а также для Windows.

Wireshark — это приложение, которое «знает» структуру самых различных сетевых протоколов, и поэтому позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня. Поскольку для захвата пакетов используется pcap, существует возможность захвата данных только из тех сетей, которые поддерживаются этой библиотекой. Тем не менее, Wireshark умеет работать с множеством форматов входных данных, соответственно, можно открывать файлы данных, захваченных другими программами, что расширяет возможности захвата.

Ключевые новшества:


Добавлена поддержка написания скриптов-дополнений на языке Python;
Добавлена поддержка проигрывания перехваченных RTP-потоков из окна RTP-анализатора, а также прямого открытия JPEG-файлов;
Добавлена поддержка более 80 новых сетевых протоколов (всего поддерживается более тысячи протоколов).
С целью повышения эффективности переписан код обработки сетевых пакетов;
Увеличена гибкость интерфейса пользователя, в котором теперь можно настраивать параметры столбцов и добавлять поле протокола в виде столбца через клик правой кнопкой мыши на параметры пакета;
Проведена большая работа по устранению утечек памяти;
Добавлена возможность игнорирования пакетов по маске, примерно тем же способом как настраиваются параметры пакетов для выборки пакетов;
Добавлена возможность ручного выполнения запроса по преобразованию IP-адреса в имя хоста;
В Linux и Unix-подобных ОС теперь можно установить вручную размер промежуточного буфера перехвата, если используется libpcap 1.0.0 или более новая версия;
Для работы TShark отныне не требуются повышенные привилегии в системе, привязка к сетевому интерфейсу осуществляется через отдельный процесс dumpcap;
Появилась возможность прямого мониторинга беспроводных сетей в Wireshark и TShark, если используется libpcap 1.0.0 или более новая версия;
В Capinfos и editcap добавлена поддержка упорядоченных по времени проверок и действий.
В Wireshark добавлена опция командной строки для перехода на заданную позицию во времени;

Условия распространения: Freeware (как и все с этого сайта)

http://www.wireshark.org

Обновлено: 11.03.2015