О программе:Wireshark — бесплатная программа для анализа трафика компьютерных сетей (Ethernet, FDDI, PPP, Token-Ring и других). От других подобных программ Wireshark отличается наличием графического пользовательского интерфейса и большими возможностями по сортировке и фильтрации информации. Эта программа дает возможность пользователю просматривать весь сетевой трафик в режиме реального времени, используя сетевую карту в «неразборчивом» режиме.
Wireshark понимает структуру многих сетевых протоколов, и поэтому позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня. Wireshark умеет работать со множеством форматов входных данных, и умеет открывать файлы данных, захваченных другими программами, что расширяет его возможности.
Основные возможности Wireshark:
— Возможность перехвата трафика в режиме реального времени. — Большое количество протокольных декодировщиков (TELNET, FTP, POP, RLOGIN, ICQ, SMB, MySQL, HTTP, NNTP, X11, NAPSTER, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC, LDAP, NFS, SNMP, MSN, YMSG...). — Возможность сохранение и просмотра ранее сохраненного сетевого трафика. — Импорт и экспорт данных из других пакетных анализаторов. Wireshark умеет сохранять перехваченные пакеты в форматы других програм (libpcap, tcpdump, Sun snoop, atmsnoop, Shomiti/Finisar Surveyor, Novell LANalyzer, Microsoft Network Monitor, AIX’s iptrace). — Возможность фильтрации пакетов по множеству критериев. — Поиск пакетов по множеству критериев. — Подсветка захваченных пакетов разных протоколов. — Большие возможности по созданию разнообразной статистики.
