Wireshark

Una delle grandi cose di Wireshark è che funziona su un certo numero di piattaforme diverse. E 'compatibile con MacOS, Windows, Solaris, Linux e molti altri sistemi. Un'interfaccia utente è costruito per ogni piattaforma dal QT widget Contatti set di strumenti, e il software utilizza PCAP per identificare e catturare i pacchetti di dati. Se i controller di interfaccia di rete supportano la modalità promiscua, questo software può consentire agli utenti di accedere alla modalità di un tale, il che rende tutto il traffico di rete in entrata e in uscita visibile. Interessante, il software può anche prendere il traffico di dati che non utilizza l'indirizzo MAC specifico di tale controller di interfaccia di rete. Naturalmente, ci sono alcuni svantaggi al software. Ad esempio, se si utilizza la modalità promiscua su una porta switch di rete, è possibile che una parte del traffico potrebbe perdere dal momento che viaggia attraverso un'altra porta sullo stesso interruttore. Tuttavia, con mirroring di porta e altri metodi di espansione simili, è possibile estendere la portata del software per quasi ogni punto della rete. Questa configurazione può essere un po 'complicato, però. Con Wireshark, è possibile acquisire i pacchetti di dati su una macchina remota e inviare tali pacchetti alla macchina primaria al fine di analizzare in tempo reale. Questa capacità di lavoro attraverso i sistemi rende il software particolarmente utile per l'amministrazione della rete e la risoluzione dei problemi. Anche se questo è un software open-source, è ancora aggiornato regolarmente dal creatore originale, e ci sono più di 600 altre persone che hanno contribuito in modo significativo alla codifica e lo sviluppo del software. A causa del modo Wireshark legge il metodo di incapsulamento di diversi protocolli di rete dati packeting, può lavorare con una vasta gamma di varietà di rete. Dal momento che utilizza PCAP come un modo per i pacchetti di cattura, sarà solo lavoro in reti che supportano PCAP cattura. Utilizzando il software, è possibile leggere i dati che sono stati catturati in precedenza, oppure è possibile visualizzare i dati di rete dal vivo come si è trasferito. varietà di rete supportati includono loopback, PPP, Ethernet, IEEE 802.11, e molti altri. Ci sono diversi modi per visualizzare i dati dopo che è stato catturato. Utilizzando vari filtri, timer, e le altre impostazioni, è possibile impostare i dati di uscita per adattarsi esattamente il traffico che si desidera. Se ci sono i protocolli che non sono supportati dal software, è possibile utilizzare il plug-in strumento di creazione integrato per espandere l'utilità del software. In alcuni casi, quando le catture software VoIP dati delle chiamate, che i dati possono essere separati, codificati, e riprodotti direttamente attraverso l'interfaccia Wireshark. Supporta anche l'acquisizione dei dati USB grezzi attraverso la rete. Grazie al sistema di codifica dei colori del software, gli utenti possono facilmente separare i dati visivi.