Wireshark 3.4.7, анализ сетевого трафика, network protocol analyzer
Дата обновления: , перейти к новому сообщению
#1
dark_man



Грамотный
Group Icon

Группа: Наши Люди
Сообщений: 186
Регистрация: 10.06.2005
Из: Одессы
Пользователь №: 21.257


Респектов: 75
-----X----




Wireshark

Твой софтовый форум

Wireshark - программа предназначена для сбора и анализа информации о входящем/исходящем сетевом трафике. Wireshark поддерживает DNS, FDDI, FTP, HTTP, ICQ, IPV6, IPX, IRC, MAPI, MOUNT, NETBIOS, NFS, NNTP, POP, PPP, TCP, TELNET, X25 и так далее. Функциональность, которую предоставляет Wireshark, очень схожа с возможностями программы tcpdump, однако Wireshark имеет преимущество в виде графического пользовательского интерфейса и гораздо больше возможностей по сортировке и фильтрации информации.

Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в широковещательный режим. Wireshark различает структуру самых различных сетевых протоколов, и поэтому позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня. Поскольку для захвата пакетов используется библиотека pcap, существует возможность захвата данных только из тех сетей, которые поддерживаются этой библиотекой. Тем не менее, Wireshark умеет работать с множеством форматов исходных данных, соответственно, можно открывать файлы данных, захваченных другими программами, что расширяет возможности захвата.


Wireshark is the world’s foremost network protocol analyzer. It lets you capture and interactively browse the traffic running on a computer network. Wireshark is cross-platform, using the GTK+ widget toolkit to implement its user interface, and using pcap to capture packets; it runs on various Unix-like operating systems including Linux, Mac OS X, BSD, and Solaris, and on Microsoft Windows. It is the de facto (and often de jure) standard across many industries and educational institutions. Wireshark is very similar to tcpdump, but has a graphical front-end, plus some integrated sorting and filtering options. Wireshark allows the user to put the network interfaces that support promiscuous mode into that mode, in order to see all traffic visible on that interface, not just traffic addressed to one of the interface’s configured addresses and broadcast/ multicast traffic.

However, when capturing with a packet analyzer in promiscuous mode on a port on a network switch, not all of the traffic traveling through the switch will necessarily be sent to the port on which the capture is being done, so capturing in promiscuous mode will not necessarily be sufficient to see all traffic on the network. Port mirroring or various network taps extend capture to any point on net; simple passive taps are extremely resistant to malware tampering.

Features Wireshark 3:
• Deep inspection of hundreds of protocols, with more being added all the time
• Live capture and offline analysis
• Standard three-pane packet browser
• Multi-platform: Runs on Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, and many others
• Captured network data can be browsed via a GUI, or via the TTY-mode TShark utility
• The most powerful display filters in the industry
• Rich VoIP analysis
• Read/write many different capture file formats: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (compressed and uncompressed), Sniffer® Pro, and NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek, and many others
• Capture files compressed with gzip can be decompressed on the fly
• Live data can be read from Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, and others (depending on your platform)
• Decryption support for many protocols, including IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, and WPA/WPA2
• Coloring rules can be applied to the packet list for quick, intuitive analysis
• Output can be exported to XML, PostScript®, CSV, or plain text
User is offline
Go topGo end

Ответов(1 - 9)
15.12.2007 - 22:29
#2
Unsane



Специалист
Group Icon

Группа: Наши Люди
Сообщений: 381
Регистрация: 2.02.2005
Из: 53°12′с. ш. 45°01′в. д.
Пользователь №: 5.643


Респектов: 42
-----X----




Wireshark 0.99.6a
User is offline
Go topGo end
19.12.2007 - 11:06
#3
mukam



Потомок волков
Group Icon

Группа: Наши Люди
Сообщений: 2.665
Регистрация: 3.04.2006
Из: From East Turkestan
Пользователь №: 22


Респектов: 830
-----XXXXX




User is offline
Go topGo end
icon11 28.02.2008 - 19:19
#4
scorpio



Mr. SoftoRooMan
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 8.019
Регистрация: 10.10.2005
Из: Ни то, ни сё...
Пользователь №: 21


Респектов: 1399
-----XXXXX




Wireshark for Windows 0.99.8

What's New
Bug Fixes

The following vulnerabilities have been fixed. See the security advisory for details and a workaround.

The SCTP dissector could crash.

Versions affected: 0.99.5 to 0.99.7

The SNMP dissector could crash.

Versions affected: 0.99.6 to 0.99.7


The TFTP dissector could crash Wireshark on Ubuntu 7.10. (This appears to be a bug in the Cairo library on that platform.) Reported by Noam Rathaus.

Versions affected: 0.6.0 to 0.99.7

The following bugs have been fixed:


Wireshark could crash when saving I/O graphs.

Wireshark could crash when editing table-based preferences.

Wireshark could crash when trying to play RTP streams.

Wireshark could crash when trying to apply a display filter macro.

Wireshark could crash in Turkish and other locales.


New and Updated Features

The following features are new (or have been significantly updated) since the last release:


You can now have multiple configuration profiles.

Temporary coloring rules have been added, which let you color or filter on a conversation.

I/O graphs have been improved.

Wireshark now has WLAN traffic statistics.

The Wireshark GUI now supports RPCAP.

Conversations and endpoints can now be limited to the current display filter.

Experimental support for the NTAR/PcapNG file format has been added.

New Protocol Support
AiroPeek Remote Capture, China Mobile Point to Point, Distributed Lock Manager 3, EUTRAN X2 Application Protocol, Fieldbus Foundation, International Passenger Airline Reservation System/Airline Link Control, Microsoft DirectPlay, Path Computation Element communication Protocol, Real Time Messaging Protocol, S1 Application Protocol, Scripting Service Protocol, Societe Internationale de Telecommunications Aeronautiques, Unisys Transmittal System, Wi-fi Protected Setup

Updated Protocol Support
3G A11, 3GPP, ACN, ACP133, ALCAP, AMR, ANSI A, ANSI IS-637-A, ANSI MAP, ARP, ASAP, AVS WLAN, BACapp, BER, BOOTP, Bluetooth (HCI ACL, HCI CMD, HCI EVT, HCI SCO, L2CAP, SDP), CDP, CFM, CMS, COPS, Camel, Cisco ERSPAN, DAP, DCERPC SPOOLSS, DCERPC, DHCP, DHCPv6, DIAMETER, DMP, DTLS, E.164, EAP, ENIP, ENRP, EtherCAT, Ethernet, FMP, FTAM, GMRP, GRE, GSM MAP, GSM SMS, GSS-API, GTP, Gryphon, H.223, H.225, H.245, H.263, H.264, H.460, HCI H1, HTTP, ICMP, IEEE 802.11, IGMP, IPP, ISAKMP, ISUP, JFIF, JPEG, JXTA, Kerberos, LDAP, MP2T, MS MMS, MTP3MG, NBAP, NFS, NHRP, NetFlow, P7, PER, PIM, PKCS12, PPPoE, PTP, P_Mul, Q.932, Quakeworld, RANAP, RMT ALC, RMT LCT, ROS, RPC, RPL, RRC, RTCP, RTP, SCCP, SCTP, SDP, SLL, SMB, SMB2, SMPP, SMTP, SNMP, SRVLOC, SSL, STUN2, T.38, TCAP, TCP, TFTP, TiVoConnect, UCP, UDP-Lite, USB, VLAN, WBXML, X.411, X.420, X.509if, X.509sat

New and Updated Capture File Support
Catapult DCT2000, DBS Etherwatch, NTAR/PcapNG, TamoSoft CommView, Visual Networks

_______________
Size: ~ 20310 KB

Download:
User is offline
Go topGo end
icon11 2.03.2008 - 14:38
#5
scorpio



Mr. SoftoRooMan
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 8.019
Регистрация: 10.10.2005
Из: Ни то, ни сё...
Пользователь №: 21


Респектов: 1399
-----XXXXX




Portable Wireshark 0.99.8

_______________
Size: ~ 16.24 MB

Download:
User is offline
Go topGo end
1.04.2008 - 0:00
#6
geronima



The peace officer
Group Icon

Группа: Наши Люди
Сообщений: 2.811
Регистрация: 23.12.2006
Из: Gotham City
Пользователь №: 291.925


Респектов: 617
-----XXXX-




Wireshark (formerly Ethereal) 1.00


Твой софтовый форумcкачать ~ 20.7 Mb

Твой софтовый форум
User is offline
Go topGo end
4.09.2008 - 23:31
#7
dfcz02



Опытный юзверь
Group Icon

Группа: Наши Люди
Сообщений: 100
Регистрация: 3.04.2006
Пользователь №: 140.414


Респектов: 15
-----X----




Wireshark 1.03
Size:21681KB

Цитата | Quote
#  The NCP dissector was susceptible to a number of problems, including buffer overflows and an infinite loop.  (Bug 2675)
Versions affected: 0.9.7 to 1.0.2
# Wireshark could crash while uncompressing zlib-compressed packet data. (Bug 2649)
Versions affected: 0.10.14 to 1.0.2
# Wireshark could crash while reading a Tektronix .rf5 file.
Versions affected: 0.99.6 to 1.0.2
User is offline
Go topGo end
21.10.2008 - 17:52
#8
KUKURUZNIK



профи!
Group Icon

Группа: Наши Люди
Сообщений: 564
Регистрация: 22.02.2006
Пользователь №: 122.950


Респектов: 53
-----X----




Wireshark 1.0.4 (Portable)

16.73 МБ, 98/2K/XP/Vista
Распространяется под лицензией GNU GPL и выпускается в версиях для Windows, Mac OS X и Linux.
User is offline
Go topGo end
icon11 16.06.2009 - 19:17
#9
scorpio



Mr. SoftoRooMan
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 8.019
Регистрация: 10.10.2005
Из: Ни то, ни сё...
Пользователь №: 21


Респектов: 1399
-----XXXXX




Wireshark 1.2.0

_______________
Size: ~ 17.43 MB

Download:
User is offline
Go topGo end
28.10.2009 - 19:18
#10
kik55



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.245
Регистрация: 7.06.2008
Из: Russia
Пользователь №: 925.961


Респектов: 261
-----XX---




User is offline
Go topGo end

Topic Options
Сейчас: 26.09.2021 - 14:57
Мобильная версия | Lite версия