Автор Тема: wireshark-gtk+  (Прочитано 975 раз)

Оффлайн hasculdr

  • Давно тут
  • **
  • Сообщений: 528
wireshark-gtk+
« : 30.10.2015 22:45:43 »
Wireshark — программа-анализатор трафика для компьютерных сетей. Программа позволяет пользователю просматривать и вести учет всего проходящего по сети трафика в режиме реального времени. Поддерживает более сотни сетевых протоколов. Распространяется под свободной лицензией GNU GPL и использует для формирования графического интерфейса кросс-платформенную библиотеку GTK+.

Wireshark — это приложение, которое «знает» структуру различных сетевых протоколов, и позволяет «разобрать» сетевой пакет, отображая значение каждого поля протокола любого уровня. Поскольку для захвата пакетов используется pcap, существует возможность захвата данных только из тех сетей, которые поддерживаются этой библиотекой. Тем не менее, Wireshark умеет работать с множеством форматов входных данных, соответственно, можно открывать файлы данных, захваченных другими программами, что расширяет возможности захвата. Для расширения возможностей программы возможно использование скриптового языка Lua.

Особенности
  • Захваченный сетевой трафик может быть просмотрен с помощью графического интерфейса
  • Глубокий анализ более сотни сетевых протоколов
  • Захват пакетов в реальном времени и анализ результатов в офф-лайн режиме
  • Имеется консольное приложение TShark для захвата и просмотра трафика
  • Возможность фильтрации захватываемого трафика, а так же фильтрация отображения уже захваченного трафика
  • Продвинутый анализ VoIP
  • Чтение/запись многих форматов: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (compressed and uncompressed), Sniffer® Pro and NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets
    EtherPeek/TokenPeek/AiroPeek и др.
  • Захваченные файлы, сжатые с помощью gzip, могут быть распакованы «на лету»
  • Данные могут быть считаны с Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring,
    Frame Relay, FDDI и др.
  • Поддержка дешифровки для многих протоколов, в том числе IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP, и WPA / WPA2
  • В списке пакетов для интуитивного анализа пользователем могут применяться цветовые разметки
  • Вывод может быть экспортирован в XML, CSV PostScript®, или обычный текст
« Последнее редактирование: 01.11.2015 09:16:27 от hasculdr »

Оффлайн hasculdr

  • Давно тут
  • **
  • Сообщений: 528
Re: wireshark-gtk+
« Ответ #1 : 30.10.2015 22:49:34 »
gtk-скриншоты смогу добавить в воскресенье. Описание особенностей взял отсюда: www.wireshark.org -> Get Acquainted -> About -> Features. Если наш с гуглом перевод и моя адаптация текста "режут слух" - поправляйте).


Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 6 695
  • Sunny 273 RUS crew
Re: wireshark-gtk+
« Ответ #2 : 30.10.2015 23:27:42 »
Если наш с гуглом перевод и моя адаптация текста "режут слух" - поправляйте).
Это вот надо разделить:
  • Захваченный сетевой трафик может быть просмотрен с помощью графического интерфейса.
  • Имеется консольное приложение TShark для захвата и просмотра трафика.

Оффлайн Koi

  • Мастер
  • ***
  • Сообщений: 1 381
  • валар дохаэрис
    • Канал на youtube
Re: wireshark-gtk+
« Ответ #3 : 31.10.2015 00:40:14 »
К такой программе неплохо бы краткую инструкцию приложить.
http://wiki.mvtom.ru/index.php/Wireshark

Оффлайн hasculdr

  • Давно тут
  • **
  • Сообщений: 528
Re: wireshark-gtk+
« Ответ #4 : 31.10.2015 19:18:16 »
Вот еще неплохой пример:
http://habrahabr.ru/company/pentestit/blog/204274/

Инфлэйм

  • Гость
Re: wireshark-gtk+
« Ответ #5 : 31.10.2015 19:43:52 »
Классное описание. Для новичков в линукс, будет само то.
Цитировать
Захваченный сетевой трафик может быть просмотрен с помощью графического интерфейса
Эту строчку я бы поместил первой, причина: на мой взгляд, Центром приложений в первую очередь будут пользоваться новички в системе, им, как никому другому, гуй просто необходим. А тут на первом месте (имхо).
 
Цитировать
Wireshark — это приложение, которое «знает» структуру самых различных сетевых протоколов, и поэтому позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня.
Предложение можно выразить проще:
Wireshark - приложение, "знающее" структуру различных протоколов, благодаря чему позволяет разобрать сетевой пакет, отображая значение протокола любого уровня.

Это все сугубо личный взгляд.
« Последнее редактирование: 31.10.2015 19:46:21 от Инфлэйм »

Оффлайн hasculdr

  • Давно тут
  • **
  • Сообщений: 528
Re: wireshark-gtk+
« Ответ #6 : 31.10.2015 22:16:14 »
Ну слово "поле" в "отображая значение каждого поля протокола" все-таки необходимо, иначе смысл искажается.

Оффлайн hasculdr

  • Давно тут
  • **
  • Сообщений: 528
Re: wireshark-gtk+
« Ответ #7 : 01.11.2015 09:18:42 »
Блин, балбес, не догадался скриншоты из виртуалки лепить. Из рабочей сети пришлось подмазать местами. Дома переделаю еще раз).