хочу сюди!
 

Альона

36 років, телець, познайомиться з хлопцем у віці 30-40 років

Wireshark University

Wireshark, бывший, Ethereal - распространяется, под свободной лицензией GNU GPL. И имеет графический интерфейс GUI, что существенно облегчает использование программы, особенно начинающими системными администраторами. Интерфейс Wireshark основан на кроссплатформенной библиотеке GTK+. Wireshark известный большинству системных администраторов - сниффер. Иначе говоря многофункциональный анализатор сетевого трафика. Который позволяет вести наблюдение за всем трафиком проходящим по сети в режиме реального времени. Для этого всего лишь нужно перевести сетевую карту в promiscuous mode - неразборчивый режим. Wireshark University - официальные курсы  Wireshark, обучающие использованию программы и подготавливающие к сертификации Wireshark Certified Network. Сертификация Wireshark Certified Network Analyst специализуруется в следующих областях сетевых технологий:

(a) network communications - сетевые коммуникации (b) network troubleshooting   - поиск и исправление неисправностей в сети (c) network testing/optimization - тестирование и оптимизация сети (d) network security -  безопасность сетей.

Wireshark — это специальная программа, которая имеет множество шаблонов для работы с различными протоколами передачи данных. Программа имеет функции для анализа\декодирования множества протоколов, спецификаций TCP\UDP, только в последней стабильной версии, которая присутствует в данной раздаче добавлено более восьмидесяти новых протоколов. С помощью Wireshark можно разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня, для выбранного сетевого интерфейса. Для захвата пакетов Wireshark использует библиотеку pcap, поэтому возможность захвата данных реализованна для всех тех сетей, которые поддерживаются этой библиотекой. Кроме того Wireshark работает с множеством форматов исходных данных и, с её помощью, соответственно, можно открывать файлы данных, захваченных другими программами, что расширяет возможности анализа. Wireshark имеет в своём функционале настраиваемую цветовую индикацию перехвачиваемых ею пакетов, на основе выбранных пользователем протоколов или фильтров. Кроме этого программа не только умеет работать с дампами сетевого трафика полученными от других программ, но сама в состоянии экспортировать захваченные её пакеты в файлы пригодные для анализа в других программах - это могут быть например: libpcap, tcpdump и варианты других подобных сервисов использующих форматы файлов tcpdump-сетевых дампов(*.pcap,*.cap,*.dmp) Accellent 5Views (*.5vw) HP-UX's nettl (*.TRC0,*.TRC1) Microsoft Network Monitor - NetMon (*.cap) Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc) Network Associates Sniffer - Windows (*.cap) Network Instruments Observer version 9 (*.bfr) Novell LANalyzer (*.tr1) Sun snoop (*.snoop,*.cap) Visual Networks Visual UpTime traffic (*.*) Самой мощной особенностью Wireshark считается огромное количество предустановленных фильтров (около 105000 для выложенной в раздаче версии программы 1.4.1)

С помощью фильтров программы можно искать не только трафик нарушителя, но и пакеты с паролями, как показанно на видео.

Скачать программу wireshark

можно на домашней странице (клик по картинке чтобы скачать напрямую с оффсайта разумеется), по ссылкам вы можете скачать официальные видеокурсы по использованию сетевого анализатора Wireshark (max размер файлов по 200mb)

Из источника (файлы больших размеров - целиком)

Бесплатное удаление баннера, рекламного модуля
8

Коментарі

Гість: RedMarry

116.10.10, 14:15

ого. очень интересно... но не очень понятно.
это для админов наверно очень полезная вещь.

    216.10.10, 17:47Відповідь на 1 від Гість: RedMarry

    Ну, да.

      317.10.10, 08:33

      мне не нужно, но я посмотрел... (как в известном анекдоте)...

        417.10.10, 09:05

          517.10.10, 14:28

          Да, классная вещь!
          Видеокурсы на русском?

            617.10.10, 16:18Відповідь на 1 від Гість: RedMarry

              717.10.10, 16:19

              Я понял, что ничего не понял... Чайник, шо с меня взять....

                817.10.10, 18:44Відповідь на 5 від Mariva

                О-о-о! Ну от куда? Я ж дуб в аглицкам, не смог бы перевести. Техническай - слабо-слабо. Курсы на ENглише.

                  917.10.10, 18:47Відповідь на 3 від ЮНГ

                  Я рад за тебя по видимому снорт перед PktFilter? И позади него?
                  Рулез, ничьо не скажышь.

                    1017.10.10, 18:49Відповідь на 8 від AccessDenied

                    Такая же била, дружище... писал-писал, а шо там было написано - не понял ни фига... не расстраивайся из-за такой фихни.

                      Сторінки:
                      1
                      2
                      попередня
                      наступна