Wireshark —программа для анализа трафика компьютерных сетей (FDDI, Ethernet, PPP, Token-Ring и др.) распространяется абсолютно бесплатно. От аналогичных программ Wireshark отличается высокими возможностями по фильтрации и сортировке информации и наличием графического пользовательского интерфейса. С помощью этой программы пользователь сможет просматривать свой сетевой трафик в полном объеме в режиме реального времени, применяя сетевую карту в «неразборчивом» режиме. Программа-анализатор Wireshark понимает структуру большинства сетевых протоколов, и за счет этого позволяет разобрать сетевой пакет, отражая значение каждого поля протокола любого уровня. Wireshark в состоянии работать с большим количеством форматов входных данных, а также умеет открывать файлы данных, взятых другими программами. Основные возможности и функции Wireshark: • Множество протокольных декодировщиков (FTP, TELNET, POP, ICQ, RLOGIN, SMB, HTTP, MySQL, NNTP, NAPSTER, X11, IRC, BGP, RIP, SOCKS 5, VNC, IMAP 4, LDAP, SNMP, NFS, MSN, YMSG и другие). • Возможность перехвата трафика в режиме «онлайн». • Экспорт и импорт данных из других пакетных анализаторов. • Иметься возможность сохранить и осуществить просмотр ранее сохраненного сетевого трафика. • Возможность сортировки пакетов по множеству критериев. • Умение сохранять перехваченные пакеты в форматах других программ (tcpdump, libpcap, Sun snoop, Shomiti/Finisar Surveyor, atmsnoop, Novell LANalyzer, AIX’s iptrace, Microsoft Network Monitor). • Выделение цветами захваченных пакетов разных протоколов. • Поиск пакетов по множеству критериев. • Возможность создать статистики с различными параметрами. |