Один из основных «подручных инструментов» системного администратора – программа-анализатор сетевых протоколов (сниффер).
Таких и бесплатных, и платных программ довольно много, но самая популярная из них – Wireshark. Это ПО предоставляет возможность перехвата входящих и исходящих пакетов интернет-трафика, «вытаскивания» из пакета любых файлов для их просмотра и анализа в режиме реального времени. В Wireshark заложена информация о структуре всех самых распространенных сетевых протоколов, благодаря чему программа способна «разложить по полочкам» любой пакет, отображая при этом значение каждого поля протокола любого уровня. И точно также она может открывать файлы данных, которые захвачены другими программами-снифферами.
Wireshark очень удобен в обращении, что обусловлено применением в нем графического интерфейса на основе GTK+. Эта привлекательная «фишка» (которая не так явно выражена в других снифферах), несомненно, сыграла определяющую роль в том, что именно Wireshark остается самым популярным уже больше 10 лет.
И вот недавно вышла его очередная версия – Wireshark 2.0.5. В ней нет какого-либо прибавления функциональности (да и просили ли о нем сисадмины?) – в новом релизе сниффера подверглись дополнительной «отшлифовке» известные сервисы сохранения перехваченного трафика и его просмотра в любое время, поиска и фильтрации пакетов по различным критериям, подсветки захваченных пакетов разных протоколов, а также расширены возможности создания разноплановой статистики. И эта «ювелирная» доработка, безусловно, придется по вкусу многочисленным пользователям, которые сами стараются способствовать улучшению любимого продукта.
Об одном из таких примеров участия «Wireshark-сообщества» в совершенствовании функциональности Wireshark читайте в статье: https://networkguru.ru/kak-vcliuchit-kolonku-ackfor-wireshark/ «Как включить колонку ACKfor в WireShark?».
Комментарии
Отправить комментарий