Wireshark 4.4.1

×Close

Скриншот Wireshark

Wireshark — бесплатная программа для анализа трафика компьютерных сетей (Ethernet, FDDI, PPP, Token-Ring и других). От других подобных программ Wireshark отличается наличием графического пользовательского интерфейса и большими возможностями по сортировке и фильтрации информации. Эта программа дает возможность пользователю просматривать весь сетевой трафик в режиме реального времени, используя сетевую карту в «неразборчивом» режиме.

Wireshark понимает структуру многих сетевых протоколов, и поэтому позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня. Wireshark умеет работать со множеством форматов входных данных, и умеет открывать файлы данных, захваченных другими программами, что расширяет его возможности.

Основные возможности Wireshark:

— Возможность перехвата трафика в режиме реального времени.
— Большое количество протокольных декодировщиков (TELNET, FTP, POP, RLOGIN, ICQ, SMB, MySQL, HTTP, NNTP, X11, NAPSTER, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC, LDAP, NFS, SNMP, MSN, YMSG...).
— Возможность сохранение и просмотра ранее сохраненного сетевого трафика.
— Импорт и экспорт данных из других пакетных анализаторов. Wireshark умеет сохранять перехваченные пакеты в форматы других програм (libpcap, tcpdump, Sun snoop, atmsnoop, Shomiti/Finisar Surveyor, Novell LANalyzer, Microsoft Network Monitor, AIX’s iptrace).
— Возможность фильтрации пакетов по множеству критериев.
— Поиск пакетов по множеству критериев.
— Подсветка захваченных пакетов разных протоколов.
— Большие возможности по созданию разнообразной статистики.

Изменения в последней версии

• Устранены некоторые ошибки и другие улучшения.