English versionWireshark
WireShark – популярный программный инструмент анализа (так называемый анализатор) беспроводных сетей (Ethernet, PPP, HTTP, FDDI и др.). Софт позволяет собрать полный спектр информации о пакетах в формате реального времени, что дает пользователю уникальную возможность отследить подозрительные подключения в своей сети, выявить и устранить ошибки и уязвимости, перехватить пароли и т.д. Утилита очень практична, работает со структурой многих протоколов, поэтому универсальна и очень интересна для изучения.
Прежде чем рассказать об основных характеристиках этого программного продукта, остановим свое внимание на его практичности. Мало того, что герой обзора – бесплатное приложение, оно еще пользуется особой популярностью в среде коммерции и бизнеса. Сетевые администраторы больших компаний и корпораций часто используют это ПО, что на самом деле говорит о многом.
А для чего же им нужны подобные приложения? Кроме описанных выше свойств, эти утилиты обладают опциями сканирования проблем и сбоев в сети, эффективно подсказывая, что к ним привело (т.е. выявляя причины ошибок). А потому они высоко ценятся в среде специалистов по сетевой безопасности.
Запускаем утилиту и попадаем в главное окно. Наша задача – правильно настроить параметры работы.
Для этого выполняем такие шаги: меню "Capture > вкладка Options" > поле "Interface" (выбираем наш роутер). Кликаем «Старт» для начала захвата.
Захваченные пакеты отображаются в таком виде:
![]()
Дожидаемся окончания процесса захвата либо останавливаем его. Теперь сохраняем полученную информацию ("File > Save As…"). В дальнейшем мы можем поработать с фильтрацией пакетов по различным критериям поиска в поле "Filter" (фильтры по IP-адресу отправителя, протоколу, MAC, номеру порта и т.д.).
![]()
Каждый фильтр имеет свою форму написания. Их легко можно найти в Интернете, а выглядят они приблизительно так: eth.dst == 00:1a:6b:ce:fc:bb.
Рекомендуем скачать Wireshark на нашем сайте – это абсолютно бесплатно. Обязательно тестируйте, пробуйте и оставляйте свои отзывы – нам будет очень интересно.
Прежде чем рассказать об основных характеристиках этого программного продукта, остановим свое внимание на его практичности. Мало того, что герой обзора – бесплатное приложение, оно еще пользуется особой популярностью в среде коммерции и бизнеса. Сетевые администраторы больших компаний и корпораций часто используют это ПО, что на самом деле говорит о многом.
А для чего же им нужны подобные приложения? Кроме описанных выше свойств, эти утилиты обладают опциями сканирования проблем и сбоев в сети, эффективно подсказывая, что к ним привело (т.е. выявляя причины ошибок). А потому они высоко ценятся в среде специалистов по сетевой безопасности.
Как пользоваться WireShark
Основная трудность, которая обычно беспокоит пользователей – это момент инсталляции и настройки, а потому эти этапы мы рассмотрим подробнее. Установить ПО просто – перейдите по ссылке внизу, запустите установочный файл и следуйте подсказкам мастера.Запускаем утилиту и попадаем в главное окно. Наша задача – правильно настроить параметры работы.
Для этого выполняем такие шаги: меню "Capture > вкладка Options" > поле "Interface" (выбираем наш роутер). Кликаем «Старт» для начала захвата.
Захваченные пакеты отображаются в таком виде:
Дожидаемся окончания процесса захвата либо останавливаем его. Теперь сохраняем полученную информацию ("File > Save As…"). В дальнейшем мы можем поработать с фильтрацией пакетов по различным критериям поиска в поле "Filter" (фильтры по IP-адресу отправителя, протоколу, MAC, номеру порта и т.д.).
Каждый фильтр имеет свою форму написания. Их легко можно найти в Интернете, а выглядят они приблизительно так: eth.dst == 00:1a:6b:ce:fc:bb.
Преимущества и недостатки Wireshark
- захват и анализ данных в режиме онлайн + цветовые подсказки;
- поддержка множества существующих протоколов;
- работа с захваченными файлами других программ (импорт, экспорт) + распаковка;
- кроссплатформенность (функционирует на базе Windows, Linux, Android, MacOS, Solaris и т.д.), имеется Portable версия без инсталляции;
- вывод на экран статистических данных и отчетности (с возможностью их дальнейшего сохранения);
- опция восстановления TCP сессий;
- графический и лаконичный интерфейс + простая установка;
- отсутствует русский язык.
Рекомендуем скачать Wireshark на нашем сайте – это абсолютно бесплатно. Обязательно тестируйте, пробуйте и оставляйте свои отзывы – нам будет очень интересно.
Информация о программе
Название: Wireshark
Размер: 73.6 mb
Операционная система: Windows
Лицензия: Бесплатно
Последняя версия: 3.6.6
Язык: Английский
Разработчик: Gerald Combs
