Wireshark скачать

Интерфейс программы: английский

Платформа:XP / 7 / Vista

Производитель: Wireshark Foundation

Сайт: www.wireshark.org

Wireshark представляет собой одну из самых универсальных кроссплатформенных утилит для отслеживания исходящего и выходящего трафика, которая способна работать в среде операционных систем Windows, UNIX, Free BSD, Mac OS, Open BSD, Solaris, Net BSD более того, программа поддерживает работу со множеством протоколов, включая DNS, FTP, TELNET, NNTP, POP, FDDI, HTTP, IPV6, NETBIOS, ICQ, IRC, NFS,IPX, MOUNT, MAPI, PPP, X25 и т.д.

Основные возможности программы Wireshark

Само собой разумеется, что любой пользователь, даже далекий от контроля трафика, хочет узнать куда тратятся его деньги при подключении к сети Интернет. Мы не берем сейчас в расчет компьютеры и пользователей, имеющих неограниченный доступ или так называемый безлимитный пакет. Понятное дело, что в таком случае, даже видеозвонки по системе, использующей программы типа Scype или ICQ, не тарифицируются.

Для пользователей компьютеров с ограниченным режимом, а тем более, для абонентов мобильных устройств иногда полезно знать, куда и когда ушли ваши деньги.

Интерфейс программы Wireshark является довольно простым и позволяет использовать все, максимально предоставленные функции в нем, прямо на лету. Сам интерфейс обладает графической оболочкой, с которой разобраться не составит труда пользователю любого уровня подготовки.

Самое интересное в Wireshark заключено в том, что он способен открывать файлы, захваченные из других программ (к примеру, скриншоты), и имеет изначально заложенную возможность отображения наиболее полной информации сетевых пакетов, предусматривая несколько значений полей для протокола любого уровня. В принципе своем захват данных производится на основе собственного протокола PCIP, который предусматривает распознавание входных данных любого формата.

Графический интерфейс Wireshark формируется за счет использования мультиплатформенной библиотеки GTK+, что и позволяет приложению обрабатывать большое количество входных данных.

Наиболее эффективным данное приложение является при условии использования его в качестве концентратора (хаба), а не свитча, которые представляет собой не что иное, как обычный коммутатор. В этом случае анализ исходящего трафика будет малоэффективным, поскольку, на такого рода снифферы могут попадать только отдельные нешифрованные фреймы.

По большому счету, возможности программы Wireshark довольно универсальны, однако, в ней присутствуют и некоторые недостатки. Среди самых настоящих недостатков стоит отметить то, что приложение не способно к определению, скажем, закольцованного трафика и в системе установки нескольких свидчей проявляет себя абсолютно не эффективно. Но, тем не менее, для системных администраторов или пользователей, которые пытаются заняться этим делом, такое программное обеспечение будет просто незаменимо.