|
Wireshark (ранее — Ethereal) — программа для анализа пакетов Ethernet и некоторых других сетей (сниффер). Имеет графический пользовательский интерфейс.
Функциональность, которую предоставляет Wireshark, очень схожа с возможностями программы tcpdump, однако Wireshark имеет графический пользовательский интерфейс и гораздо больше возможностей по сортировке и фильтрации информации. Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в неразборчивый режим (англ. promiscuous mode).
Программа распространяется под свободной лицензией GNU GPL и использует для формирования графического интерфейса кроссплатформенную библиотеку GTK+. Существуют версии для большинства типов UNIX, в том числе GNU/Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, а также для Windows.
Wireshark позволяет просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в широковещательный режим, и при этом имеет большое количество возможностей по сортировке и фильтрации информации.
Поддерживает DNS, FDDI, ftp, HTTP, ICQ, IPV6, IPX, IRC, MAPI, MOUNT, NETBIOS, NFS, NNTP, POP, PPP, TCP, TELNET, X25 и т.д.
Wireshark может работать с множеством форматов исходных данных и поэтому способна открывать файлы данных, захваченных другими программами, что расширяет возможности захвата.
Сайт разработчика: http://www.wireshark.org/ Отзывы:
|
Комментарии
ВКонтакте