Wireshark

En af de gode ting ved Wireshark er, at det kører på en række forskellige platforme. Den er kompatibel med MacOS, Windows, Solaris, Linux, og flere andre systemer. En brugergrænseflade er bygget til hver platform fra QT widget værktøjssæt, og softwaren bruger pcap til at identificere og fange datapakker. Hvis netværksinterface controllere understøtter promiskuøs tilstand, kan denne software giver brugerne mulighed for at indtaste en sådan tilstand, hvilket gør hele indkommende og udgående netværkstrafik synlige. Interessant, kan softwaren selv afhente datatrafik, der ikke bruger det specifikke MAC-adressen på det pågældende netværk interface controller. Selvfølgelig er der nogle ulemper til softwaren. For eksempel, hvis du bruger promiskuøs tilstand på et netværkskontaktport, er det muligt, at en del af trafikken kan blive savnet, da det bevæger sig gennem en anden port på samme kontakt. Men med port spejling og andre lignende ekspansion metoder, kan du forlænge softwarens rækkevidde til næsten ethvert punkt i netværket. Denne konfiguration kan være lidt tricky, men. Med Wireshark, kan du fange datapakker på en ekstern maskine og sende disse pakker til din primære maskine for at analysere dem i realtid. Denne evne til arbejde på tværs af systemer gør softwaren usædvanligt nyttigt for netværksadministration og fejlfinding. Selv om dette er open source-software, er det stadig opdateres regelmæssigt af den oprindelige skaberen, og der er mere end 600 andre personer, der i væsentlig grad har bidraget til kodning og udvikling af softwaren. Grund af den måde Wireshark læser indkapsling fremgangsmåde til forskellige netværk data pakning, efter protokoller, kan det arbejde med en lang række netværk sorter. Da det bruger pcap som en måde at fange pakker, vil det kun arbejde på netværk, støtte pcap optagelsen. Brug af softwaren, kan du læse data, der tidligere er blevet fanget, eller du kan se live netværksdata, som den er overført. Understøttede netværksprotokoller sorter omfatter loopback, PPP, Ethernet, IEEE 802.11, og mange flere. Der er flere forskellige måder at visualisere data efter den er blevet taget til fange. Ved hjælp af forskellige filtre, timere og andre indstillinger, kan du indstille output data til at passe præcis den trafik, du ønsker. Hvis der er protokoller, der ikke understøttes af softwaren, kan du bruge den integrerede plug-in værktøj til oprettelse at udvide anvendeligheden af ​​softwaren. I nogle tilfælde, når software indfanger VoIP-data opkaldet, at data kan adskilles, kodet, og spillede direkte gennem Wireshark grænseflade. Det understøtter også registrering af rå USB data over netværket. Takket være softwarens farve kodningssystem, kan brugerne nemt adskille visuelle data.