Wireshark — передовой в мире анализатор сетевых протоколов. Он позволяет захватывать и интерактивно просматривать трафик в компьютерной сети. Это стандарт де-факто (а часто и де-юре) во многих отраслях и учебных заведениях.
Wireshark имеет богатый набор функций, который включает в себя следующее:
-Глубокая проверка сотен протоколов, и все время добавляются новые
-Живой захват и автономный анализ
-Стандартный браузер пакетов с тремя панелями
- Мультиплатформенность: работает на Windows, Linux, OS X, Solaris, FreeBSD, NetBSD и многих других.
- Захваченные сетевые данные можно просматривать через графический интерфейс или с помощью утилиты TShark в режиме TTY.
-Самые мощные фильтры дисплея в отрасли
- Богатый анализ VoIP
-Чтение/запись различных форматов файлов захвата: tcpdump (libpcap), Pcap NG, Catapult DCT2000, iplog Cisco Secure IDS, Microsoft Network Monitor, Network General Sniffer® (сжатый и несжатый), Sniffer® Pro и NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek и многие другие
-Файлы захвата, сжатые с помощью gzip, могут быть распакованы на лету.
- Оперативные данные можно считывать из Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI и других (в зависимости от вашей платформы)
-Поддержка расшифровки многих протоколов, включая IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP и WPA/WPA2.
-К списку пакетов можно применить правила окраски для быстрого и интуитивно понятного анализа.
-Вывод можно экспортировать в XML, PostScript®, CSV или обычный текст.