Wireshark (раніше звався Ethereal) — програма для аналізу мережевих пакетів Ethernet і інших мереж (сніфер) з вільним вихідним кодом. Має графічний інтерфейс користувача. У червні 2006 року проєкт був перейменований на Wireshark через проблеми з торговою маркою[5].

Wireshark
Тип аналізатор трафіку
Автор Gerald Combsd[1]
Розробники The Wireshark team
Стабільний випуск 2.2.2[2] (14 листопада 2016; 7 років тому (2016-11-14))
Операційна система крос-платформовий
GNU фреймворк Qt[3]
Мова програмування C
Ліцензія GNU General Public License
Онлайн-документація wireshark.org/docs/
Репозиторій gitlab.com/wireshark/wireshark.git
Вебсайт www.wireshark.org

CMNS: Wireshark у Вікісховищі

Функціональність, яку надає Wireshark, дуже схожа з можливостями програми tcpdump, проте Wireshark має графічний інтерфейс користувача і значно більше можливостей із сортування і фільтрації інформації. Програма дозволяє користувачеві переглядати весь трафік, що проходить по мережі, в режимі реального часу, переводячи мережну карту в promiscuous mode[en].

Wireshark — це програма, яка розпізнає структуру найрізноманітніших мережевих протоколів, і тому дозволяє розібрати мережевий пакет, відображаючи значення кожного поля протоколу будь-якого рівня. Оскільки для захоплення пакетів використовується pcap, існує можливість захоплення даних тільки з тих мереж, які підтримуються цією бібліотекою. Проте, Wireshark вміє працювати з безліччю форматів початкових даних, відповідно, можна відкривати файли даних, захоплених іншими програмами, що розширює можливості захоплення.

Програма розповсюджується під вільною ліцензією GNU GPL і використовує для формування графічного інтерфейсу кросплатформову бібліотеку GTK+. Існують версії для більшості типів UNIX, зокрема GNU/Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, а також для Microsoft Windows.

Восени 2013 розробники Wireshark, інтерфейс якого спочатку базувався на бібліотеці GTK+ і вже був адаптований для використання GTK+3, повідомили про перехід проєкту на використання бібліотеки Qt.[6] Причиною міграції називається погіршення ситуації з ефективною підтримкою у GTK+ всіх платформ, для яких випускається Wireshark. Також наголошується бажання підготувати версії Wireshark для платформ Apple iOS і Android, підтримка яких з'явилася в Qt.

Див. також ред.

Виноски ред.

  1. Wayback Machine: Q&A; with the founder of Wireshark and Ethereal
  2. Wireshark 2.2.2 Released. Архів оригіналу за 6 вересня 2008. Процитовано 22 лютого 2015. 
  3. We’re switching to Qt
  4. Free Software Directory
  5. Wireshark F.A.Q. Архів оригіналу за 25 вересня 2008. Процитовано 28 вересня 2008. 
  6. We’re switching to Qt. Архів оригіналу за 19 жовтня 2013. Процитовано 18 жовтня 2013. 

Посилання ред.