Wireshark
Wireshark – это анализатор сетевых протоколов или приложение, которое захватывает пакеты из сетевого подключения, например, с вашего компьютера в домашний офис или в Интернет. Пакет — это имя, данное дискретной единице данных в типичной сети Ethernet.
Wireshark – наиболее часто используемый сниффер пакетов в мире. Как и любой другой сниффер пакетов, Wireshark выполняет три функции:
- Захват пакетов. Wireshark прослушивает сетевое соединение в режиме реального времени, а затем захватывает целые потоки трафика (вполне возможно, десятки тысяч пакетов за раз).
- Фильтрация. Wireshark может разрезать все случайные данные в реальном времени с помощью фильтров. Применяя фильтр, вы можете получить только ту информацию, которая вам нужна.
- Визуализация. Wireshark, как и любой хороший сниффер пакетов, позволяет вам погрузиться в самую середину сетевого пакета. Программа также помогает визуализировать целые разговоры и сетевые потоки.
Для чего используется Wireshark?
Wireshark имеет множество применений, в том числе устранение неполадок в сетях. Специалисты по кибербезопасности часто используют утилиту для отслеживания соединений, просмотра содержимого подозрительных транзакций и выявления всплесков сетевого трафика. Это основная часть инструментария любого ИТ-профессионала.
Когда следует использовать Wireshark?
Wireshark – инструмент, используемый государственными учреждениями, корпорациями, малым бизнесом и некоммерческими организациями для устранения проблем с сетью. Программу также можно использовать как средство обучения.
Те, кто плохо знаком с информационной безопасностью, могут использовать утилиту в качестве инструмента для понимания анализа сетевого трафика. Можно изучить обмен данных и понять, когда задействованы определенные протоколы, и где происходит сбой при возникновении определенных проблем.
Скачать Wireshark можно бесплатно как с официального, так и неофициального ресурсов.
Фильтры
Фильтры захвата способны записать пакеты, соответствующие указанным критериям. Фильтры также могут применяться к файлу захвата, настроенный так, чтобы отображались только определенные пакеты.
Wireshark по умолчанию предоставляет большой набор фильтров. Чтобы отыскать нужный, следует ввести его имя в поле ввода и поставить галочку под пунктом «Применить фильтр отображения», расположенном под панелью инструментов. Например, хотите отыскать TCP-пакеты? Введите в строку поиска «tcp». Функция автозаполнения показывает предлагаемые имена во время ввода. Это упрощает поиск правильного названия, которое вы ищете.
| Разработчик | Gerald Combs |
| Лицензия | Бесплатно |
| ОС | Windows XP/Vista/7/8/10 32|64-bit |
| Язык | Русский |
| Категория | Вебкамера |
| Скачиваний | 4779 раз |
