Приложение для анализа сетевого трафика, программа Wireshark 3.0.0 – сетевая утилита с хорошим функционалом. Программа распространяется согласно свободной лицензии GNU GPL и, на сегодняшний день, является одним из самых известных снифферов, для сети Ethernet.
Коротко о Wireshark.
Работа Wireshark базируется на функциях библиотеки pcap (Packet Capture) – происходит захват пакетов в локальной сети, с последующим их анализом. Приложение имеет графический интерфейс (русского языка нет), и весьма популярно у сетевых администраторов, разработчиков сетевых программ и простых пользователей. Кратко, возможности программы можно описать так:
— Перехват сетевого трафика.
— Декодирование перехваченных пакетов.
— Фильтрация пакетов.
— Запись дампа.
— Обработка записанных ранее файлов.
Программа никоим образом не генерирует сетевой трафик и не обнаруживает себя в сети.
Инсталляция Wireshark.
В операционную систему Windows приложение инсталлируется легко, без каких-либо сложностей. Кроме того, разработчиками выпускаются версии для FreeBSD, различных версий Linux и MacOS. Во время инсталляции, кроме анализатора вместе с графической оболочкой, можно дополнительно установить следующие утилиты:
— Фильтр «сырых» пакетов Rawshark.
— Программа для работы с сохраненными дампами Editcap.
— Конвертер Text2pcap.
— Консольный анализатор Tshark.
Особенности анализа
В базе данных Wireshark содержится информация о структуре различных сетевых пакетов, их количество гораздо больше, чем то, что можно «захватить» с помощью pcap. Поэтому, программу стоит скачать не только для мониторинга локальных сетей, но и для анализа редко встречающихся протоколов – например, LTE VoIP и других. Непосредственно «прослушать» такой трафик Wireshark не сможет, но открыть сохраненный в другом приложении дамп – легко!
В числе функций программы есть и фильтрация пакетов. При этом нужно понимать, что фильтры могут работать на этапе «прослушивания» сети – Capture filter, и на этапе анализа полученного дампа – Display filter. Это два разных режима работы. В первом случае, при неправильных установках фильтра, возможна потеря информации – приложение просто «не запишет» те пакеты, которые не удовлетворяют условиям фильтра. Во втором случае программа запишет все, но «покажет» только то, что «пройдет» через фильтр.
Технические характеристики:
Версия: Wireshark 3.0.0
Язык: английский
Статус: Бесплатно
Автор: Wireshark Foundation
Система: Windows All