Wireshark (раннє Ethereal) — програма дозволяє користувачеві переглядати весь трафік, що проходить по мережі в режимі реального часу, переводячи мережну карту в широкомовний режим.

Функціональність, яку надає Wireshark, дуже схожа за можливостями програми tcpdump, проте Wireshark має перевагу у вигляді графічного інтерфейсу користувача і набагато більше можливостей з сортування і фільтрації інформації.

Wireshark розрізняє структуру самих різних мережевих протоколів, і тому дозволяє розібрати мережевий пакет, відображаючи значення кожного поля протоколу будь-якого рівня. Оскільки для захоплення пакетів використовується бібліотека pcap, існує можливість захоплення даних тільки з тих мереж, які підтримуються цією бібліотекою.

Wireshark читає файли даних: tcpdump, Sniffer Pro, NetXray, MS Network Monitor, Novell’s LanAlyzer і т.п. Підтримує DNS, FDDI, FTP, HTTP, ICQ, IPV6, IPX, IRC, MAPI, MOUNT, NETBIOS, NFS, NNTP, POP, PPP, TCP, TELNET, X25 і т.д.

Ліцензія: GNU
ОС: Windows/Linux/Mac
Завантажити [win 32bits]: Wireshark 1.2.1 [17.42MB]
Завантажити [Portable]: Wireshark 1.2.1 [18.20MB]
Завантажити [win 64bits]: Wireshark 1.2.1 [13.90MB]
Завантажити [linux]: Wireshark 1.2.1 [14.42MB]
Завантажити [mac]: Wireshark 1.2.1 [34.45MB]
Домашня сторінка: Wireshark