LinuxDoc.RuWireshark - сниффер для компьютерных сетей Ethernet и других. Эта программа для анализа интернет-трафика до 2006 года существовала под названием Ethereal, но из-за споров по торговой марке разработку пришлось переименовать. Акулья утилита постоянно обновляется на сайте wireshark.org и поддерживается целой группой разработчиков (The Wireshark team). На данный момент поддерживается работа только с IPv4.
Для чего созданы снифферы? Подобно любому инструменту, программы такого типа могут использоваться как в благих, так и в противоправных целях. Через "прослушивание" сетевого интерфейса, подключение в разрыв канала, ответвление трафика происходит перехват трафика для дальнейшего анализа. Это позволяет обнаружить вирусный и закольцованный трафик, способный заразить компьютер или привести к бесполезной нагрузке канала связи. Так же с помощью сниффера можно выявить несанкционированные сетевые сканеры, флудеры, клиенты пиринговых сетей. Администратору анализатор трафика поможет устранить неисправность в сети или конфигурации сетевых агентов. Ну а хакер получает возможность добраться до зашифрованного и незашифрованного пользовательского трафика, для получения логинов, паролей и другой конфиденциальной информации. Но не все так просто, ведь снифферам ежедневно противостоят такие технологии, как криптография и аутентификация.
Wireshark существует по лицензии GNU GPL и без проволочек работает на операционных системах типа Linux, Solaris, FreeBSD. Программа знакома с всевозможными сетевыми протоколами, что позволяет детально разобрать пакет трафика. Для захвата данных используется технология Packet Capture, но если её окажется мало, можно прибегнуть к помощи сторонних программ (перехваченные ими данные Wireshark откроет без проблем).
Для чего созданы снифферы? Подобно любому инструменту, программы такого типа могут использоваться как в благих, так и в противоправных целях. Через "прослушивание" сетевого интерфейса, подключение в разрыв канала, ответвление трафика происходит перехват трафика для дальнейшего анализа. Это позволяет обнаружить вирусный и закольцованный трафик, способный заразить компьютер или привести к бесполезной нагрузке канала связи. Так же с помощью сниффера можно выявить несанкционированные сетевые сканеры, флудеры, клиенты пиринговых сетей. Администратору анализатор трафика поможет устранить неисправность в сети или конфигурации сетевых агентов. Ну а хакер получает возможность добраться до зашифрованного и незашифрованного пользовательского трафика, для получения логинов, паролей и другой конфиденциальной информации. Но не все так просто, ведь снифферам ежедневно противостоят такие технологии, как криптография и аутентификация.
Wireshark существует по лицензии GNU GPL и без проволочек работает на операционных системах типа Linux, Solaris, FreeBSD. Программа знакома с всевозможными сетевыми протоколами, что позволяет детально разобрать пакет трафика. Для захвата данных используется технология Packet Capture, но если её окажется мало, можно прибегнуть к помощи сторонних программ (перехваченные ими данные Wireshark откроет без проблем).
