A Wireshark nevezetű program mire való (azon kívül hogy hálózatfigyelő), milyen dolgokat lehet vele csinálni?

A Wireshark (korábbi nevén Ethereal) a legfejlettebb multi platformos hálózati sniffer és analizátor program.

A Wireshark egy hálózati sniffer és analizátor program. 1998-ota fejlesztik, jelenleg a GPL 2 licensz alatt. Nem igen találni ilyen széleskörű szolgáltatásokkal és ismeretekkel rendelkező hálózati analizátor programot. Támogatott operációs rendszerek: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD és még sok egyéb :). Grafikus interaktív interfésszel rendelkezik. Az OSI ISO modell 2-7 rétegének minden implementációját tudja analizálni. A program által jelenleg ismert protokollok száma jelenleg több mint 81000 !!! ( [link] A snifferelt forgalmat számos formátumban tudja menteni. Alkalmazhatóak sniffer és display filterek, igen fejlett megvalósításban. ( [link] A hálózati adatforgalmat a következő adapterektől tudja fogadni: Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI (a platformtól és implementációtól függően). Nem csak az adapterről, tud olvasni, hanem képes írni és olvasni a következő sniffer adatbázis formátumokat: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (compressed and uncompressed), Sniffer® Pro, and NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek.

Képes ezen felül az adatokat XML, PostScript®, CSV, és text formátumban is menteni vagy exportálni.

Képes az interaktív ablakban kijelölt hálózati csomag teljes adatfolyamát (stream) egy ablakba szűkíteni (filter), így egy adatfolyam teljes egészében vizsgálható a többi szálon futó csomagoktól függetlenül is.

Snifferelés közben megadható, hogy egyenesen file-ba írja a sniffer filternek megfelelően szűrt adatokat, az output file darabolási mérete megadható, automatikusan számozással.

Ezek a tulajdonságok lehetővé teszik, hogy gyakorlatilag bármilyen hálózati protokoll szerinti forgalmat szinte bármilyen hálózaton egyszerre több különböző feltételnek megfelelően lemezre mentsen, az később analizálható legyen. Nem kizárólag de többek között a WinPcap eljárás könyvtárra épül, ezt ma már automatikusan telepíti.

A szoftver alapú hálózati snifferek és protokoll analizátorok legerőssebbje, nem igen akad versenytársa. Hálózattal foglalkozó szakemberek számára "kötelező :)".

[link]