Главная > Программное обеспечение, Телекоммуникация, сети > Wireshark — мультиплатформенный сниффер для анализа пакетов

Wireshark — мультиплатформенный сниффер для анализа пакетов

WiresharkWireshark (прежде называлась Ethereal) — программа для анализа пакетов Ethernet и некоторых других сетей. В июне 2006 года проект был переименован в Wireshark из-за проблем с торговой маркой.

Анализатор трафика, или снифер (от англ. to sniff — нюхать) — сетевой анализатор трафика, программа или программно/аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов…

Функциональность, которую предоставляет Wireshark, очень схожа с возможностями программы tcpdump (от англ. TCP и dump — свалка, сбрасывать) — утилита позволяющая захватывать и анализировать сетевой трафик, проходящий через компьютер, на котором запущена данная программа.

Wireshark — в отличии от tcpdump имеет графический пользовательский интерфейс и гораздо больше возможностей по сортировке и фильтрации информации.

Wireshark — имеет графический пользовательский интерфейс и гораздо больше возможностей по сортировке и фильтрации информации. Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в широковещательный режим (англ. promiscuous mode).

Wireshark — это приложение, которое «знает» структуру самых различных сетевых протоколов, и поэтому позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня.

Wireshark — для захвата пакетов использует pcap(библиотека Pcap (Packet Capture) позволяет создавать программы анализа сетевых данных, поступающих на сетевую карту компьютера), существует возможность захвата данных только из тех сетей, которые поддерживаются этой библиотекой.

Тем не менее, Wireshark умеет работать с множеством форматов исходных данных, соответственно, можно открывать файлы данных, захваченных другими программами, что расширяет возможности захвата.

Программой поддерживаются протоколы: AIM, Bluetooth RFCOMM, ERF, K12, NCP, PPP BCP, PPPoE, Q.933, Redback LI, RTCP, RTP, SIP, SNMP, TCP, V.120, WiMAX.

Оффсайт: wireshark.org

  1. Пока что нет комментариев.
  1. Пока что нет уведомлений.