Программа для обработки информации о сетевом трафике в режиме реального времени. Может работать с большинством современных протоколов, позволяет своевременно узнать о проблемах в работе сети и выявить источник неправильной обработки данных.

Wireshark представляет из себя кроссплатформенный сниффер, который чаще всего используется для обработки данных Ethernet-соединения. Кроме этого, он поддерживает такие типы коннекта как FDDI, FTP, HTTP, Token-Ring, PPP и другие. Для анализа информации необходима поддержка библиотеки PCAP на уровне сети. Также приложение может работать с отчетами, полученными инструментами других анализаторов.

Основное предназначение Вирешарк – на основе информации, полученной в онлайн-режиме, проанализировать возможные сложности и решить проблемы не дожидаясь жалоб от пользователей. Данная программа – незаменимый помощник для всех системных администраторов.

Продукт распространяется бесплатно с открытым исходным кодом (тип лицензии - GNU GPL).

 

Коротко и ясно:

  • анализ и захват пакетов сети в online-режиме;
  • продвинутая система фильтров;
  • поиск возможных сложностей в работе сетей;
  • интегрированный комплекс протокольных декодеровщиков;
  • экспорт информации из подобных приложений.

Скачать Wireshark для Windows

2.4.4
от 12.01.2018
Стандартный
установщик
Бесплатно!
InstallPack
check Официальный дистрибутив Wireshark check
close Тихая установка без диалоговых окон check
close Рекомендации по установке необходимых программ check
close Пакетная установка нескольких программ check
  • исходные пакеты теперь сжимаются с помощью xz вместо bzip2;
  • утилита устаревших (GTK +) отключена по умолчанию в установщиках Windows;
  • унаследованный интерфейс (GTK +) отключен по умолчанию в среде разработки (Autotools и CMake);
  • точные коды SS7 теперь могут быть разрешены в имена с файлом, подобным хосту;
  • Wireshark теперь может работать в полноэкранном режиме, чтобы иметь больше места для пакетов;
  • теперь TShark может экспортировать объекты, такие как другие интерфейсы графического интерфейса;
  • поддержка кодеков G.722 и G.726 в RTP Player (через библиотеку SpanDSP);
  • теперь вы можете выбрать устройство вывода при воспроизведении потоков RTP;
  • добавлена ​​поддержка диссетекторов для включения имени элемента изначально в поле hf. Теперь поле может автоматически добавлять «секунды» или «мс» к его значению без дополнительных API-интерфейсов типа printf;
  • теперь профиль по умолчанию можно сбросить до значений по умолчанию;
  • вы можете перемещаться назад и вперед в истории выбора в пользовательском интерфейсе Qt;
  • диссерверчик IEEE 802.15.4 теперь использует UAT для ключей дешифрования. Исходное предпочтение ключа дешифрования устарело;
  • утилиты Extcap теперь могут предоставить конфигурацию панели инструментов интерфейса GUI для управления утилитой extcap во время захвата;
  • утилиты Extcap теперь могут проверять фильтр захвата;
  • функция фильтра дисплея len () теперь может использоваться во всех строковых и байтовых полях;
  • добавлено экспериментальное представление временной шкалы для беспроводных пакетных данных 802.11, которое может быть включено с помощью «информации радиоинформации 802.11»;
  • добавлена ​​поддержка TLS 1.3 (проект 21) для рассечения и дешифрования;
  • протокол (D) TLS Application Layer (например, HTTP или CoAP) теперь можно изменить через диалоговое окно Decode As;
  • диалог ключей RSA для ключей SSL улучшил обратную связь для недействительных настроек и больше не требует, чтобы в дополнение к файлу ключей был установлен IP-адрес, поля Port или Protocol;
  • анализ TCP будет обнаруживать и отмечать больше ложных повторных передач.