Программа для обработки информации о сетевом трафике в режиме реального времени. Может работать с большинством современных протоколов, позволяет своевременно узнать о проблемах в работе сети и выявить источник неправильной обработки данных.
Wireshark представляет из себя кроссплатформенный сниффер, который чаще всего используется для обработки данных Ethernet-соединения. Кроме этого, он поддерживает такие типы коннекта как FDDI, FTP, HTTP, Token-Ring, PPP и другие. Для анализа информации необходима поддержка библиотеки PCAP на уровне сети. Также приложение может работать с отчетами, полученными инструментами других анализаторов.
Основное предназначение Вирешарк – на основе информации, полученной в онлайн-режиме, проанализировать возможные сложности и решить проблемы не дожидаясь жалоб от пользователей. Данная программа – незаменимый помощник для всех системных администраторов.
Продукт распространяется бесплатно с открытым исходным кодом (тип лицензии - GNU GPL).
Коротко и ясно:
- анализ и захват пакетов сети в online-режиме;
- продвинутая система фильтров;
- поиск возможных сложностей в работе сетей;
- интегрированный комплекс протокольных декодеровщиков;
- экспорт информации из подобных приложений.
Скачать Wireshark для Windows
- Данные, следующие за TCP ZeroWindowProbe, помечаются как повторные передачи и не передаются на подсистемы.
- Ошибка Lua при запуске: init.lua: dofile был отключен из-за запуска Wireshark в качестве суперпользователя.
- Столбцы Text и Image были обработаны неправильно для TDS 7.0 и 7.1.
- Dumpcap может не выйти в случае сбоя Wireshark или TShark.
- исходные пакеты теперь сжимаются с помощью xz вместо bzip2;
- утилита устаревших (GTK +) отключена по умолчанию в установщиках Windows;
- унаследованный интерфейс (GTK +) отключен по умолчанию в среде разработки (Autotools и CMake);
- точные коды SS7 теперь могут быть разрешены в имена с файлом, подобным хосту;
- Wireshark теперь может работать в полноэкранном режиме, чтобы иметь больше места для пакетов;
- теперь TShark может экспортировать объекты, такие как другие интерфейсы графического интерфейса;
- поддержка кодеков G.722 и G.726 в RTP Player (через библиотеку SpanDSP);
- теперь вы можете выбрать устройство вывода при воспроизведении потоков RTP;
- добавлена поддержка диссетекторов для включения имени элемента изначально в поле hf. Теперь поле может автоматически добавлять «секунды» или «мс» к его значению без дополнительных API-интерфейсов типа printf;
- теперь профиль по умолчанию можно сбросить до значений по умолчанию;
- вы можете перемещаться назад и вперед в истории выбора в пользовательском интерфейсе Qt;
- диссерверчик IEEE 802.15.4 теперь использует UAT для ключей дешифрования. Исходное предпочтение ключа дешифрования устарело;
- утилиты Extcap теперь могут предоставить конфигурацию панели инструментов интерфейса GUI для управления утилитой extcap во время захвата;
- утилиты Extcap теперь могут проверять фильтр захвата;
- функция фильтра дисплея len () теперь может использоваться во всех строковых и байтовых полях;
- добавлено экспериментальное представление временной шкалы для беспроводных пакетных данных 802.11, которое может быть включено с помощью «информации радиоинформации 802.11»;
- добавлена поддержка TLS 1.3 (проект 21) для рассечения и дешифрования;
- протокол (D) TLS Application Layer (например, HTTP или CoAP) теперь можно изменить через диалоговое окно Decode As;
- диалог ключей RSA для ключей SSL улучшил обратную связь для недействительных настроек и больше не требует, чтобы в дополнение к файлу ключей был установлен IP-адрес, поля Port или Protocol;
- анализ TCP будет обнаруживать и отмечать больше ложных повторных передач.