программа для анализа трафика.
Wireshark – программа для анализа трафика компьютерных сетей Ethernet и некоторых других. Программа имеет графический пользовательский интерфейс и имеет множество возможностей по сортировке и фильтрации информации. Wireshark позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени. Программа распознает структуру самых различных сетевых протоколов, и поэтому позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня. Поскольку для захвата пакетов используется Pcap, существует возможность захвата данных только из тех сетей, которые поддерживаются этой библиотекой. Тем не менее, Wireshark умеет работать с множеством форматов входных данных, соответственно, можно открывать файлы данных, захваченных другими программами, что расширяет возможности захвата. Программа распространяется бесплатно и имеет версии для большинства операционных систем. (83 / 61 mb, бесплатно, Русский язык: нет)
Основные возможности программы Wireshark:
Поддерживает сотни протоколов, с добавлением новых возможностей.
Быстрый захват и автономный анализ полученной информации.
Стандартный браузер пакетов, с тремя областями окна, для анализа пакетов.
Мультиплатформенная разработка, возможен запуск на системах – Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, и многих других.
Захваченные сетевые пакеты могут быть просмотрены в графическом интерфейсе или с помощью утилиты TTY-mode TShark.
Самый детальный просмотр информации.
Анализ VoIP.
Чтение/запись различных форматов пакетов, захваченных с помощью tcpdump (libpcap), Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (сжатые и распакованные), Sniffer® Pro, and NetXray®, Network Instruments Observer, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek, и многих других программ захвата.
Захват трафика упакованных файлов с помощью gzip и распаковка на лету полученных пакетов.
Данные могут читаться с интерфейсов Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, и других в зависимости от используемой платформы.
Расшифровка протоколов включая IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP и WPA/WPA2.
Имеется возможность назначать цвет различным типам данных для наглядного интуитивного анализа.
Возможность сохранения результатов в формате XML, PostScript®, CSV, или просто текста.