Программа для обработки информации о сетевом трафике в режиме реального времени. Может работать с большинством современных протоколов, позволяет своевременно узнать о проблемах в работе сети и выявить источник неправильной обработки данных.

Wireshark представляет из себя кроссплатформенный сниффер, который чаще всего используется для обработки данных Ethernet-соединения. Кроме этого, он поддерживает такие типы коннекта как FDDI, FTP, HTTP, Token-Ring, PPP и другие. Для анализа информации необходима поддержка библиотеки PCAP на уровне сети. Также приложение может работать с отчетами, полученными инструментами других анализаторов.

Основное предназначение Вирешарк – на основе информации, полученной в онлайн-режиме, проанализировать возможные сложности и решить проблемы не дожидаясь жалоб от пользователей. Данная программа – незаменимый помощник для всех системных администраторов.

Продукт распространяется бесплатно с открытым исходным кодом (тип лицензии - GNU GPL).

 

Коротко и ясно:

  • анализ и захват пакетов сети в online-режиме;
  • продвинутая система фильтров;
  • поиск возможных сложностей в работе сетей;
  • интегрированный комплекс протокольных декодеровщиков;
  • экспорт информации из подобных приложений.

Скачать Wireshark для Windows

2.6.2
от 19.07.2018
  • теперь поддерживаются последовательности HTTP-запросов;
  • Wireshark теперь поддерживает файлы MaxMind DB. Была удалена поддержка баз GeoIP и GeoLite Legacy;
  • пакеты Windows теперь построены с использованием Microsoft Visual Studio 2017;
  • функция IP-карты (кнопка «Карта» в диалоговом окне «Конечные точки») была удалена;
  • кнопки отображения фильтра теперь можно редактировать, отключать и удалять через контекстное меню непосредственно с панели инструментов;
  • перетащите поля фильтра на панель инструментов фильтра дисплея или отредактируйте, чтобы создать кнопку «на лету» или применить фильтр в качестве фильтра отображения;
  • время запуска приложения сократилось;
  • некоторые сочетания сочетаний клавиш были устранены путем назначения новых ярлыков Edit → Copy;
  • теперь TShark поддерживает цвет, используя опцию --color;
  • оператор фильтра отображения «спички» теперь не чувствителен к регистру.
Стандартный
установщик
Бесплатно!
InstallPack
check Официальный дистрибутив Wireshark check
close Тихая установка без диалоговых окон check
close Рекомендации по установке необходимых программ check
close Пакетная установка нескольких программ check
  • исходные пакеты теперь сжимаются с помощью xz вместо bzip2;
  • утилита устаревших (GTK +) отключена по умолчанию в установщиках Windows;
  • унаследованный интерфейс (GTK +) отключен по умолчанию в среде разработки (Autotools и CMake);
  • точные коды SS7 теперь могут быть разрешены в имена с файлом, подобным хосту;
  • Wireshark теперь может работать в полноэкранном режиме, чтобы иметь больше места для пакетов;
  • теперь TShark может экспортировать объекты, такие как другие интерфейсы графического интерфейса;
  • поддержка кодеков G.722 и G.726 в RTP Player (через библиотеку SpanDSP);
  • теперь вы можете выбрать устройство вывода при воспроизведении потоков RTP;
  • добавлена ​​поддержка диссетекторов для включения имени элемента изначально в поле hf. Теперь поле может автоматически добавлять «секунды» или «мс» к его значению без дополнительных API-интерфейсов типа printf;
  • теперь профиль по умолчанию можно сбросить до значений по умолчанию;
  • вы можете перемещаться назад и вперед в истории выбора в пользовательском интерфейсе Qt;
  • диссерверчик IEEE 802.15.4 теперь использует UAT для ключей дешифрования. Исходное предпочтение ключа дешифрования устарело;
  • утилиты Extcap теперь могут предоставить конфигурацию панели инструментов интерфейса GUI для управления утилитой extcap во время захвата;
  • утилиты Extcap теперь могут проверять фильтр захвата;
  • функция фильтра дисплея len () теперь может использоваться во всех строковых и байтовых полях;
  • добавлено экспериментальное представление временной шкалы для беспроводных пакетных данных 802.11, которое может быть включено с помощью «информации радиоинформации 802.11»;
  • добавлена ​​поддержка TLS 1.3 (проект 21) для рассечения и дешифрования;
  • протокол (D) TLS Application Layer (например, HTTP или CoAP) теперь можно изменить через диалоговое окно Decode As;
  • диалог ключей RSA для ключей SSL улучшил обратную связь для недействительных настроек и больше не требует, чтобы в дополнение к файлу ключей был установлен IP-адрес, поля Port или Protocol;
  • анализ TCP будет обнаруживать и отмечать больше ложных повторных передач.