WireShark — программа для сетевого фишинга. Позволяет перехватывать трафик, переводя сетевой адаптер в «неразборчивый» режим, когда он принимает все пакеты, независимо от того, кому они адресованы. По функционалу приложение схоже на
TCPDump, но имеет удобный графический интерфейс и фильтры для вывода результатов по указанным пользователем параметрам. Программа работает на Windows, Linux, BSD, MacOS.
Особенности приложения
Ключевые возможности WireShark для Windows:
- глубокое сканирование локальной сети с использованием свыше 100 сетевых протоколов;
- идентификация подключенных к сети устройств, вывод списка их IP, MAC-адресов, идентификатора, рабочей группы;
- перехват пакетов в режиме реального времени;
- анализ трафика (в том числе в офлайн режиме);
- встроенный дешифратор для пакетов (поддерживает IPsec, WPA/WPA2, WEP, Kerberos);
- перехват и анализ VoIP (данные голосовых вызовов);
- разархивирование файлов «на лету»;
- прослушивание выбранного порта (или диапазона);
- моделирование сетевых атак на роутер, сервер, включая такие инструменты, как TCP SYN Flood;
- экспорт данных сканирования в XML.
Полученные данные можно просматривать как в графическом интерфейсе, так и через консоль (для этого интегрирован инструмент TShark).
Поддерживает мониторинг как WiFi, так и Ethernet, Bluetooth, ATM, USB, FDDI, Frame Relay. Не требует обязательной установки, может работать в portable режиме. Интерфейс — на русском. На официальном сайте разработчика также есть детальная wiki-инструкция как пользоваться приложением.
Для решения каких задач можно использовать
Wireshark используется для тестирования устойчивости ко взлому и DDoS-атак локальных сетей. Также подойдет для выявления скрытых каналов передачи трафика, подключенных к LAN. А возможность извлекать данные из пакетов позволит узнать, к каким сайтам и ресурсам запрашивается доступ каждым из подключенных устройств. А функция глубокого сканирования окажет помощь в определении типа используемого сетевого протокола каждым из клиентов LAN (включая игровые консоли, автономные датчики).
Скачать WireShark актуальной версии на русском языке можно на нашем сайте.
