Wireshark (32 bit) - Phân tích giao thức của mạng
Phần mềm này có thể bắt dữ liệu thông qua giao diện đồ hoạ hoặc qua TTY-mode của tiện ích TShark. Wireshark có thể đọc/ghi nhiều dạng file như tcpdump (libpcap), Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer, …
Dữ liệu nén dạng gzip bắt được có thể giải nén ngay lập tức, ngoài ra Wireshark cũng cung cấp nhiều phương thức giải nén cho nhiều phương thức khác như IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, … Wireshark có hỗ trợ nhiều quy tắc tô màu cho các phương thức khác nhau, giúp bạn phân tích chúng trực quan hơn.
Wireshark làm việc với nhiều loại kết nối mạng, bao gồm Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, …
Một số tính năng chính của Wireshark
- Phân tích chuyên sâu hàng trăm giao thức mạng được thêm vào mỗi ngày.
- Bắt thông tin được trao đổi trực tiếp và phân tích ngoại tuyến.
- Hỗ trợ công cụ tạo đường dẫn gói tin three-pane tiêu chuẩn.
- Truy cập dữ liệu thu được trong mạng qua một giao diện người dùng hoặc qua tiện ích TShark chế độ TTY.
- Hỗ trợ các bộ lọc hiển thị mạnh mẽ.
- Phân tích VoIP đa dạng.
- Đọc hoặc ghi được nhiều định dạng tệp thu được khác nhau.
- Giải nén nhiều tệp tin được nén bằng gzip.
- Đọc dữ liệu trực tiếp từ Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, và một số mạng khác.
- Hỗ trợ giải mã cho nhiều giao thức mạng, bao gồm IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP và WPA/WPA2.
- Các quy tắc bôi màu có thể áp dụng cho danh sách gói tin để phân tích nhanh chóng và trực quan.
- Có thể xuất dữ liệu đầu ra sang định dạng XML, PostScript, CSV và văn bản thuần.
- Các bộ lọc hiển thị có thể sử dụng để nhấn mạnh hoặc bôi màu dữ liệu tóm tắt gói tin một cách có chọn lọc.
- Tất cả dấu vết truy cập mạng hoặc một phần dấu vết có thể lưu ra đĩa.
Yêu cầu hệ thống
WinPcap 4.x