Платные аналоги Wireshark
- Бесплатная
- Windows
- Mac OS
Wireshark - это крупнейший в мире анализатор сетевых протоколов. Он позволяет вам захватывать и интерактивно просматривать трафик, работающий в компьютерной сети. Это де-факто (и часто де-юре) стандарт во многих отраслях и учебных заведениях.
Wireshark имеет богатый набор функций, который включает в себя следующее:
-Глубокая проверка сотен протоколов, с постоянным добавлением новых
-Живая запись и автономный анализ
-Стандартный трехпанельный браузер
-Мультиплатформенность: работает на Windows, Linux, OS X, Solaris, FreeBSD, NetBSD и многих других.
-Захваченные данные сети можно просматривать с помощью графического интерфейса или с помощью утилиты TShark в TTY-режиме
-Самые мощные фильтры в отрасли
-Анализ VoIP
-Читать / записывать множество различных форматов файлов: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, сетевой монитор Microsoft, сеть General Sniffer® (сжатая и несжатая), Sniffer® Pro и NetXray®, сетевые инструменты, NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek и многие другие
-Захват файлов, сжатых с помощью gzip, которые могут быть сразу распакованы
-Живые данные можно считывать из Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI и других (в зависимости от вашей платформы)
-Поддержка дешифрования для многих протоколов, включая IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP и WPA / WPA2.
-Красочные правила могут быть применены к списку пакетов для быстрого, интуитивного анализа
-Файлы могут быть экспортированы в XML, PostScript®, CSV или обычный текст