Wireshark: различия между версиями
[непроверенная версия] | [непроверенная версия] |
Содержимое удалено Содержимое добавлено
Нет описания правки |
Нет описания правки |
||
Строка 17:
'''Wireshark''' (ранее — Ethereal) — [[Анализатор трафика|программа-анализатор трафика]] для компьютерных сетей [[Ethernet]] и некоторых других. Имеет [[графический пользовательский интерфейс]]. В июне 2006 года проект был переименован в Wireshark из-за проблем с торговой маркой.<ref>[http://www.wireshark.org/faq.html#q1.2 Wireshark. Frequently Asked Questions: What’s up with the name change? Is Wireshark a fork?]</ref>
Функциональность, которую предоставляет Wireshark, очень схожа с возможностями программы [[tcpdump]], однако Wireshark имеет [[графический пользовательский интерфейс]] и гораздо больше возможностей по сортировке и фильтрации информации. Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в [[promiscuous mode|неразборчивый режим]] ([[:en:Promiscuous_mode|promiscuous mode]]).
Программа распространяется под [[свободное программное обеспечение|свободной]] лицензией [[GNU General Public License|GNU GPL]] и использует для формирования графического интерфейса кроссплатформенную библиотеку [[GTK+]] (планируется переход на [[Qt]]
Wireshark — это приложение, которое «знает» структуру самых различных сетевых протоколов, и поэтому позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня. Поскольку для захвата пакетов используется [[pcap]], существует возможность захвата данных только из тех сетей, которые поддерживаются этой библиотекой. Тем не менее, Wireshark умеет работать с множеством форматов входных данных, соответственно, можно открывать файлы данных, захваченных другими программами, что расширяет возможности захвата. Для расширения возможностей программы возможно [https://www.wireshark.org/docs/wsug_html_chunked/wsluarm.html использование] [[Сценарный_язык|скриптового языка]] [[Lua]].
|