Некогда известный как Ethereal, свободный анализатор пакетов, который
многие считают одним из лучших. Wireshark на лету анализирует трафик и
сохраняет дамп на диск, причем логгирует не все подряд, а именно то, что
тебе нужно с помощью настраиваемых фильтров. По своим возможностям
Wireshark сходен с tcpdump, однако, в отличие от последнего, имеет
графический пользовательский интерфейс и гораздо больше возможностей по
сортировке и фильтрации информации. Последние версии радуют продвинутыми
механизмами для анализа голосового трафика VoIP, а также дешифровкой
таких протоколов как IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, и
WPA/WPA2.
|