Wireshark

Jedną z wielkich zalet jest to, że Wireshark działa na wielu różnych platformach. Jest to zgodne z MacOS, Windows, Solaris, Linux i kilku innych systemów. Interfejs użytkownika jest zbudowany dla każdej platformy z QT widget zestaw narzędzi, a oprogramowanie wykorzystuje PCAP do identyfikacji i przechwytywania pakietów danych. Jeśli kontrolery interfejsu sieciowego obsługuje trybu promiscuous, oprogramowanie to może pozwolić użytkownikom na wprowadzanie takiego trybu jest widoczny, co czyni cały przychodzący i wychodzący ruch sieciowy. Ciekawe, oprogramowanie może nawet podnieść ruch danych, który nie korzysta z określonego adresu MAC tego kontrolera interfejsu sieciowego. Oczywiście, istnieją pewne wady oprogramowania. Na przykład, jeśli używasz trybu promiscuous na porcie przełącznika sieciowego, jest możliwe, że jakiś ruch może być pominięte, ponieważ podróżuje przez innego portu tego samego przełącznika. Jednak z mirroring portów i innych podobnych metod rozszerzających, można rozszerzyć zasięg tego oprogramowania do prawie dowolnego punktu w sieci. Ta konfiguracja może być nieco trudne, choć. Z Wireshark można przechwytywać pakiety danych na zdalnym komputerze i wysłać te pakiety do swojej pierwotnej maszyny w celu przeanalizowania ich w czasie rzeczywistym. Ta zdolność do pracy w systemach oprogramowania sprawia, że ​​niezwykle pomocne dla administracji sieci i rozwiązywania problemów. Mimo że jest to oprogramowanie open-source, nadal jest regularnie aktualizowana przez oryginalnego twórcy, i istnieje ponad 600 innych osób, które znacząco przyczyniły się do kodowania i rozwoju oprogramowania. Ze względu na sposób Wireshark czyta metodę enkapsulacji różnych protokołów pakietowanie dane sieci, może pracować z szerokiej gamy odmian sieciowych. Ponieważ używa Pcap jako sposób do pakietów połowów, to będzie działać tylko na sieci, wsparcie PCAP przechwytywanie. Za pomocą oprogramowania można odczytać danych, które zostały uprzednio przechwycone lub można przeglądać dane w sieci na żywo, jak to jest przekazywane. Obsługiwane odmiany sieciowe obejmują sprzężenia zwrotnego, PPP, Ethernet, IEEE 802.11, oraz wiele więcej. Istnieje kilka różnych sposobów, aby wizualizować dane po to został schwytany. Korzystanie z różnych filtrów, liczniki i inne ustawienia, można ustawić dane wyjściowe, aby dopasować dokładnie ruch, który chcesz. Jeśli istnieją protokoły, które nie są obsługiwane przez oprogramowanie, można używać zintegrowanej wtyczki narzędzie tworzenia rozszerzyć użyteczność oprogramowania. W niektórych przypadkach, gdy oprogramowanie VoIP przechwytuje dane połączenie, że dane mogą być rozdzielone, kodowanych i odtwarzane bezpośrednio przez interfejs Wireshark. Wspiera również przechwytywanie surowych danych USB w sieci. Dzięki kolorowym systemem kodowania oprogramowaniu, użytkownicy mogą łatwo oddzielić dane wizualne.