Wireshark 2.4.1 скачать сетевой сниффер
Срд, 30/08/2017 - 22:34Приложение для анализа сетевого трафика, программа Wireshark 2.4.1 – сетевая утилита с хорошим функционалом. Программа распространяется согласно свободной лицензии GNU GPL и, на сегодняшний день, является одним из самых известных снифферов, для сети Ethernet.
Коротко о Wireshark.
Работа Wireshark базируется на функциях библиотеки pcap (Packet Capture) – происходит захват пакетов в локальной сети, с последующим их анализом. Приложение имеет графический интерфейс (русского языка нет), и весьма популярно у сетевых администраторов, разработчиков сетевых программ и простых пользователей. Кратко, возможности программы можно описать так:
- Перехват сетевого трафика.
- Декодирование перехваченных пакетов.
- Фильтрация пакетов.
- Запись дампа.
- Обработка записанных ранее файлов.
Программа никоим образом не генерирует сетевой трафик и не обнаруживает себя в сети.
Инсталляция Wireshark.
В операционную систему Windows приложение инсталлируется легко, без каких-либо сложностей. Кроме того, разработчиками выпускаются версии для FreeBSD, различных версий Linux и MacOS. Во время инсталляции, кроме анализатора вместе с графической оболочкой, можно дополнительно установить следующие утилиты:
- Фильтр «сырых» пакетов Rawshark.
- Программа для работы с сохраненными дампами Editcap.
- Конвертер Text2pcap.
- Консольный анализатор Tshark.
Особенности анализа
В базе данных Wireshark содержится информация о структуре различных сетевых пакетов, их количество гораздо больше, чем то, что можно «захватить» с помощью pcap. Поэтому, программу стоит скачать не только для мониторинга локальных сетей, но и для анализа редко встречающихся протоколов – например, LTE VoIP и других. Непосредственно «прослушать» такой трафик Wireshark не сможет, но открыть сохраненный в другом приложении дамп – легко!
В числе функций программы есть и фильтрация пакетов. При этом нужно понимать, что фильтры могут работать на этапе «прослушивания» сети – Capture filter, и на этапе анализа полученного дампа – Display filter. Это два разных режима работы. В первом случае, при неправильных установках фильтра, возможна потеря информации – приложение просто «не запишет» те пакеты, которые не удовлетворяют условиям фильтра. Во втором случае программа запишет все, но «покажет» только то, что «пройдет» через фильтр.
Технические характеристики:
Версия: Wireshark 2.4.1
Язык: английский
Статус: Бесплатно
Автор: Wireshark Foundation
Система: Windows All