Обзор (1)
Статьи (2)

Программа для обработки информации о сетевом трафике в режиме реального времени. Может работать с большинством современных протоколов, позволяет своевременно узнать о проблемах в работе сети и выявить источник неправильной обработки данных.

Wireshark представляет из себя кроссплатформенный сниффер, который чаще всего используется для обработки данных Ethernet-соединения. Кроме этого, он поддерживает такие типы коннекта как FDDI, FTP, HTTP, Token-Ring, PPP и другие. Для анализа информации необходима поддержка библиотеки PCAP на уровне сети. Также приложение может работать с отчетами, полученными инструментами других анализаторов.

Основное предназначение Вирешарк – на основе информации, полученной в онлайн-режиме, проанализировать возможные сложности и решить проблемы не дожидаясь жалоб от пользователей. Данная программа – незаменимый помощник для всех системных администраторов.

Продукт распространяется бесплатно с открытым исходным кодом (тип лицензии - GNU GPL).

 

Коротко и ясно:

  • анализ и захват пакетов сети в online-режиме;
  • продвинутая система фильтров;
  • поиск возможных сложностей в работе сетей;
  • интегрированный комплекс протокольных декодеровщиков;
  • экспорт информации из подобных приложений.

Скачать Wireshark для Windows

2.6.5
от 29.11.2018
  • теперь поддерживаются последовательности HTTP-запросов;
  • Wireshark теперь поддерживает файлы MaxMind DB. Была удалена поддержка баз GeoIP и GeoLite Legacy;
  • пакеты Windows теперь построены с использованием Microsoft Visual Studio 2017;
  • функция IP-карты (кнопка «Карта» в диалоговом окне «Конечные точки») была удалена;
  • кнопки отображения фильтра теперь можно редактировать, отключать и удалять через контекстное меню непосредственно с панели инструментов;
  • перетащите поля фильтра на панель инструментов фильтра дисплея или отредактируйте, чтобы создать кнопку «на лету» или применить фильтр в качестве фильтра отображения;
  • время запуска приложения сократилось;
  • некоторые сочетания сочетаний клавиш были устранены путем назначения новых ярлыков Edit → Copy;
  • теперь TShark поддерживает цвет, используя опцию --color;
  • оператор фильтра отображения «спички» теперь не чувствителен к регистру.
Стандартный
установщик		 Бесплатно!
InstallPack
check Официальный дистрибутив Wireshark check
close Тихая установка без диалоговых окон check
close Рекомендации по установке необходимых программ check
close Пакетная установка нескольких программ check
Скачать 32bit
Wireshark_x32_Setup.exe
Скачать 32bit
InstallPack_Wireshark.exe
Скачать 64bit
Wireshark_x64_Setup.exe
Скачать 64bit
InstallPack_Wireshark.exe
Подробнее
  • исходные пакеты теперь сжимаются с помощью xz вместо bzip2;
  • утилита устаревших (GTK +) отключена по умолчанию в установщиках Windows;
  • унаследованный интерфейс (GTK +) отключен по умолчанию в среде разработки (Autotools и CMake);
  • точные коды SS7 теперь могут быть разрешены в имена с файлом, подобным хосту;
  • Wireshark теперь может работать в полноэкранном режиме, чтобы иметь больше места для пакетов;
  • теперь TShark может экспортировать объекты, такие как другие интерфейсы графического интерфейса;
  • поддержка кодеков G.722 и G.726 в RTP Player (через библиотеку SpanDSP);
  • теперь вы можете выбрать устройство вывода при воспроизведении потоков RTP;
  • добавлена ​​поддержка диссетекторов для включения имени элемента изначально в поле hf. Теперь поле может автоматически добавлять «секунды» или «мс» к его значению без дополнительных API-интерфейсов типа printf;
  • теперь профиль по умолчанию можно сбросить до значений по умолчанию;
  • вы можете перемещаться назад и вперед в истории выбора в пользовательском интерфейсе Qt;
  • диссерверчик IEEE 802.15.4 теперь использует UAT для ключей дешифрования. Исходное предпочтение ключа дешифрования устарело;
  • утилиты Extcap теперь могут предоставить конфигурацию панели инструментов интерфейса GUI для управления утилитой extcap во время захвата;
  • утилиты Extcap теперь могут проверять фильтр захвата;
  • функция фильтра дисплея len () теперь может использоваться во всех строковых и байтовых полях;
  • добавлено экспериментальное представление временной шкалы для беспроводных пакетных данных 802.11, которое может быть включено с помощью «информации радиоинформации 802.11»;
  • добавлена ​​поддержка TLS 1.3 (проект 21) для рассечения и дешифрования;
  • протокол (D) TLS Application Layer (например, HTTP или CoAP) теперь можно изменить через диалоговое окно Decode As;
  • диалог ключей RSA для ключей SSL улучшил обратную связь для недействительных настроек и больше не требует, чтобы в дополнение к файлу ключей был установлен IP-адрес, поля Port или Protocol;
  • анализ TCP будет обнаруживать и отмечать больше ложных повторных передач.