Packet Sniffer, также называемый Packet Analyzer или Network Analyzer, является специальным программным обеспечением, которое перехватывает, анализирует и регистрирует трафик, проходящий через сеть. В Википедии лучше объясняется, как работают анализаторы: «Когда потоки данных проходят через сеть, анализатор захватывает каждый пакет и в конечном итоге декодирует и анализирует его содержимое в соответствии с соответствующими RFC или другими спецификациями ».
Есть много снифферов, но WireShark считается конечным инструментом анализа или мониторинга сети. Это кроссплатформенный инструмент, разработанный с помощью сотен сетевых экспертов со всего мира. Вы можете использовать его для устранения неполадок в сети, разработки программного обеспечения, мониторинга сети или просто в образовательных целях.
Ниже приведен пример использования WireShark в Ubuntu Linux.
Нажмите на изображение выше, чтобы увеличить.
Полный набор функций включает в себя:
- Глубокая проверка сотен протоколов, с добавлением новых постоянно
- Живой захват и анализ в автономном режиме
- Стандартный трехпанельный пакетный браузер
- Мультиплатформенность: работает на Windows, Linux, OS X, Solaris, FreeBSD, NetBSD и многих других
- Захваченные данные сети можно просматривать с помощью графического интерфейса или с помощью утилиты TShark в режиме TTY.
- Самые мощные фильтры в отрасли
- Богатый анализ VoIP
- Чтение / запись множества различных форматов файлов захвата: tcpdump (libpcap), Pcap NG, Catapult DCT2000, iplog Cisco Secure IDS, Microsoft Network Monitor, Общие сведения о сети Sniffer® (сжатый и несжатый), Sniffer® Pro и NetXray®, обозреватель сетевых инструментов, NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek и многие другие другие
- Захват файлов, сжатых с помощью gzip, может быть распакован на лету
- Текущие данные могут быть считаны из Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI и других (в зависимости от вашей платформы)
- Поддержка расшифровки для многих протоколов, включая IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP и WPA / WPA2.
- Правила раскраски могут быть применены к списку пакетов для быстрого, интуитивного анализа
- Вывод можно экспортировать в XML, PostScript®, CSV или простой текст
Наслаждайтесь!