WireShark - потрясающий анализатор сетевых пакетов

Packet Sniffer, также называемый Packet Analyzer или Network Analyzer, является специальным программным обеспечением, которое перехватывает, анализирует и регистрирует трафик, проходящий через сеть. В Википедии лучше объясняется, как работают анализаторы: «Когда потоки данных проходят через сеть, анализатор захватывает каждый пакет и в конечном итоге декодирует и анализирует его содержимое в соответствии с соответствующими RFC или другими спецификациями ».

Есть много снифферов, но WireShark считается конечным инструментом анализа или мониторинга сети. Это кроссплатформенный инструмент, разработанный с помощью сотен сетевых экспертов со всего мира. Вы можете использовать его для устранения неполадок в сети, разработки программного обеспечения, мониторинга сети или просто в образовательных целях.

Ниже приведен пример использования WireShark в Ubuntu Linux.

Нажмите на изображение выше, чтобы увеличить.

Полный набор функций включает в себя:

• Глубокая проверка сотен протоколов, с добавлением новых постоянно
instagram viewer
• Живой захват и анализ в автономном режиме
• Стандартный трехпанельный пакетный браузер
• Мультиплатформенность: работает на Windows, Linux, OS X, Solaris, FreeBSD, NetBSD и многих других
• Захваченные данные сети можно просматривать с помощью графического интерфейса или с помощью утилиты TShark в режиме TTY.
• Самые мощные фильтры в отрасли
• Богатый анализ VoIP
• Чтение / запись множества различных форматов файлов захвата: tcpdump (libpcap), Pcap NG, Catapult DCT2000, iplog Cisco Secure IDS, Microsoft Network Monitor, Общие сведения о сети Sniffer® (сжатый и несжатый), Sniffer® Pro и NetXray®, обозреватель сетевых инструментов, NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek и многие другие другие
• Захват файлов, сжатых с помощью gzip, может быть распакован на лету
• Текущие данные могут быть считаны из Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI и других (в зависимости от вашей платформы)
• Поддержка расшифровки для многих протоколов, включая IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP и WPA / WPA2.
• Правила раскраски могут быть применены к списку пакетов для быстрого, интуитивного анализа
• Вывод можно экспортировать в XML, PostScript®, CSV или простой текст

Наслаждайтесь!