Описание программы Wireshark Wireshark – программа, ранее имевшая название Ethereal и предназначенная, прежде всего для анализа трафика при использовании подключений к сети Интернет. Программное обеспечение является кроссплатформенным, то есть, одинаково корректно работает под управлением различных операционных систем, включая UNIX, Linux, Mac OS, Free BSD, Solaris, Open BSD, Net BSD и, конечно же, Windows. Вообще, программы такого рода еще называют снифферами.
Основные возможности программы Wireshark Программа позволяет отслеживать весь исходящий по сети трафик, используя для сетевой карты так называемый «широковещательный режим». Возможности программы несколько напоминают небезызвестное приложение TCP Dump, однако, по сравнению с ним, обладает более расширенной функциональностью касательно сортировки, поиска и фильтрования необходимой информации. Отслеживание информации тем более удобно, что все представление трафика показывается в графическом режиме. Также программа имеет отличные возможности в поддержке протоколов DNS, FDDI, FTP, HTTP, ICQ, IPV6, IPX, IRC, MAPI, MOUNT, NETBIOS, NFS, NNTP, POP, PPP, TCP, TELNET, X25 и т. д. К тому же, приложение обладает и расширенными возможностями захвата, которые, прежде всего, определяются тем, что программа способна открывать файлы, захваченные с использованием других программ. Ко всему прочему, распознавание большого числа различных протоколов делает программу универсальной, поскольку в ней изначально заложена возможность отображения информации сетевого пакета с анализом значение каждого поля протокола любых уровней. И хоть для захвата данных и используется собственный протокол программы PCAP, тем не менее, она работает со многими форматами именно входных данных. Также, стоит отметить, что программа является абсолютно бесплатной и распространяется под свободной лицензией GNU GPL. Для формирования своего графического интерфейса приложение использует кроссплатформенную библиотеку GTK+, что и дает возможность работать с большим количеством входных форматов. Вообще, стоит сказать, что приложение эффективно при условии использовании в сегменте именно концентраторов (хабов), а не коммутаторов (свитчей). В противном случае метод анализа исходящего трафика малоэффективен, поскольку на сниффер попадают лишь отдельные фреймы.
Итог Да, возможности программы просто отличные. К тому же, в ней обеспечена поддержка работы в различных операционных системах. Но вот к недостаткам стоит отнести то, что приложение не способно обнаружить какой-либо паразитный, вирусный или закольцованный трафик, да и в системе свитчей программа показывает себя практически неэффективной. Но в целом, программный комплекс Wireshark производит весьма положительное впечатление, и, по всей вероятности, будет незаменим для сетевых и системных администраторов.
СКАЧАТЬ
|