Wireshark — это анализатор сетевых пакетов. Анализатор сетевых пакетов попытается захватить сетевые пакеты и отобразить данные этих пакетов как можно подробнее. Вы можете представить себе анализатор сетевых пакетов как измерительное устройство, используемое для изучения того, что происходит внутри сетевого кабеля, точно так же, как вольтметр используется электриком для изучения того, что происходит внутри электрического кабеля (но на более высоком уровне, конечно). В прошлом такие инструменты были либо очень дорогими, либо фирменными, либо и тем, и другим. Однако с появлением Wireshark все изменилось. Wireshark, пожалуй, один из лучших анализаторов пакетов с открытым исходным кодом, доступных сегодня.
- Глубокая проверка сотен протоколов, и их число постоянно растет
- Захват живого видео и офлайн-анализ
- Стандартный трехпанельный браузер пакетов
- Мультиплатформенность: работает на Windows, Linux, OS X, Solaris, FreeBSD, NetBSD и многих других
- Собранные сетевые данные можно просматривать через графический интерфейс или с помощью утилиты TShark в режиме TTY.
- Самые мощные фильтры отображения в отрасли
- Богатый анализ VoIP
- Чтение/запись множества различных форматов файлов захвата
- Файлы захвата, сжатые с помощью gzip, можно распаковывать «на лету»
- Данные в реальном времени можно считывать с Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI и других (в зависимости от вашей платформы)
- Поддержка дешифрования для многих протоколов, включая IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP и WPA/WPA2
- Правила раскрашивания можно применять к списку пакетов для быстрого и интуитивного анализа.
- Вывод можно экспортировать в XML, PostScript®, CSV или обычный текст.
Журнал изменений Wireshark 4.4.0:
- Множество улучшений и исправлений в диалоговых окнах графиков, включая графики ввода-вывода, графики потоков/вызовов VoIP и графики потоков TCP.
- Wireshark теперь поддерживает автоматическое переключение профилей. Вы можете связать фильтр отображения с профилем конфигурации, и когда вы открываете файл захвата, соответствующий фильтру, Wireshark автоматически переключится на этот профиль.
- Добавлена поддержка Lua 5.3 и 5.4, а поддержка Lua 5.1 и 5.2 удалена. Установщики Windows и macOS теперь поставляются с Lua 5.4.6.
- Улучшена поддержка фильтра отображения для строк значений (необязательные строковые представления для числовых полей).
- Функции фильтрации отображения могут быть реализованы в виде плагинов, подобных анализаторам протоколов и анализаторам файлов.
- Фильтры отображения можно преобразовать в фильтры pcap с помощью команды «Правка» › «Копировать» › «Отобразить фильтр как фильтр pcap», если каждое поле фильтра отображения имеет соответствующий эквивалент фильтра pcap.
- Пользовательские столбцы можно определить с помощью любого допустимого выражения поля, например, функций фильтрации отображения, срезов пакетов, арифметических вычислений, логических тестов, адресации необработанных байтов и модификаторов уровня протокола.
- Пользовательские поля вывода для tshark -e также можно определить с помощью любого допустимого выражения поля.
- Wireshark можно собрать с zlib-ng вместо zlib для поддержки сжатых файлов. Zlib-ng существенно быстрее zlib. Официальные пакеты Windows и macOS включают эту функцию.
- Было сделано много других улучшений. Подробнее см. раздел «Новые и обновленные функции» .
Загрузить: Wireshark 4.4.0 | 83,2 МБ (с открытым исходным кодом)
Загрузить: Portable Wireshark 4.4.0 | Установщик ARM64
Просмотр: Веб-сайт Wireshark