Wireshark, бывший, Ethereal - распространяется, под свободной лицензией GNU GPL. И имеет графический интерфейс GUI, что существенно облегчает использование программы, особенно начинающими системными администраторами. Интерфейс Wireshark основан на кроссплатформенной библиотеке GTK+. Wireshark известный большинству системных администраторов - сниффер. Иначе говоря многофункциональный анализатор сетевого трафика. Который позволяет вести наблюдение за всем трафиком проходящим по сети в режиме реального времени. Для этого всего лишь нужно перевести сетевую карту в promiscuous mode - неразборчивый режим. Wireshark University - официальные курсы Wireshark, обучающие использованию программы и подготавливающие к сертификации Wireshark Certified Network. Сертификация Wireshark Certified Network Analyst специализуруется в следующих областях сетевых технологий:
(a) network communications - сетевые коммуникации (b) network troubleshooting - поиск и исправление неисправностей в сети (c) network testing/optimization - тестирование и оптимизация сети (d) network security - безопасность сетей.
Wireshark — это специальная программа, которая имеет множество шаблонов для работы с различными протоколами передачи данных. Программа имеет функции для анализа\декодирования множества протоколов, спецификаций TCP\UDP, только в последней стабильной версии, которая присутствует в данной раздаче добавлено более восьмидесяти новых протоколов. С помощью Wireshark можно разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня, для выбранного сетевого интерфейса. Для захвата пакетов Wireshark использует библиотеку pcap, поэтому возможность захвата данных реализованна для всех тех сетей, которые поддерживаются этой библиотекой. Кроме того Wireshark работает с множеством форматов исходных данных и, с её помощью, соответственно, можно открывать файлы данных, захваченных другими программами, что расширяет возможности анализа. Wireshark имеет в своём функционале настраиваемую цветовую индикацию перехвачиваемых ею пакетов, на основе выбранных пользователем протоколов или фильтров. Кроме этого программа не только умеет работать с дампами сетевого трафика полученными от других программ, но сама в состоянии экспортировать захваченные её пакеты в файлы пригодные для анализа в других программах - это могут быть например: libpcap, tcpdump и варианты других подобных сервисов использующих форматы файлов tcpdump-сетевых дампов(*.pcap,*.cap,*.dmp) Accellent 5Views (*.5vw) HP-UX's nettl (*.TRC0,*.TRC1) Microsoft Network Monitor - NetMon (*.cap) Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc) Network Associates Sniffer - Windows (*.cap) Network Instruments Observer version 9 (*.bfr) Novell LANalyzer (*.tr1) Sun snoop (*.snoop,*.cap) Visual Networks Visual UpTime traffic (*.*) Самой мощной особенностью Wireshark считается огромное количество предустановленных фильтров (около 105000 для выложенной в раздаче версии программы 1.4.1)
С помощью фильтров программы можно искать не только трафик нарушителя, но и пакеты с паролями, как показанно на видео.
Скачать программу wireshark
можно на домашней странице (клик по картинке чтобы скачать напрямую с оффсайта разумеется), по ссылкам вы можете скачать официальные видеокурсы по использованию сетевого анализатора Wireshark (max размер файлов по 200mb)
[ Скачать Wireshark University ]
Из источника (файлы больших размеров - целиком)