Wireshark 3.6.0 portable

Wireshark

Wireshark (kiedyś Ethereal) jest jednym z najbardziej znanych narzędzi do analizy sieci na świecie, a do tego jest wolnym oprogramowaniem i dostępny na wiele systemów operacyjnych. To sniffer, czyli program komputerowy, którego zadaniem jest przechwytywanie i ewentualnie analizowanie danych przepływających w sieci. Wspólną cechą wielu takich analizatorów jest przełączenie karty sieciowej w tryb mieszany (ang. promiscuous), w którym urządzenie odbiera wszystkie ramki z sieci, także te nieadresowane bezpośrednio do niego; sniffery mogą być uruchamiane także na routerze lub na komputerze będącym jedną ze stron komunikacji sieciowej – i w tych przypadkach tryb promiscuous nie jest konieczny.

Umożliwia przechwytywanie i nagrywanie pakietów danych, a także ich dekodowanie. Dzięki dużej ilości pluginów potrafi rozpoznać i zdekodować wiele protokołów komunikacyjnych. W głównej mierze jest wykorzystywany przez administratorów sieci, służby specjalne oraz hackerów do śledzenia pakietów. Stanowi nieodzowne narzędzie diagnostyczne większości administratorów sieci, zwłaszcza podczas diagnostyki problemów z niezawodnością lub wydajnością połączeń. Może być również stosowany do monitorowania aktywności sieciowej osób trzecich, co jest w większości przypadków niezgodne z prawem. W celu ochrony przed takimi atakami, niektóre protokoły komunikacyjne stosują mechanizmy kryptograficzne.
Należy zaznaczyć, że Wireshark nie posiada wbudowanej funkcjonalności man in the middle – analizowany ruch należy przechwycić korzystając z innego narzędzia, na przykład Ettercap. Wireshark pełni także funkcję sieciowego systemu wykrywania intruzów.
Jedną z zalet Wiresharka jest posiadanie graficznego interfejsu użytkownika.

Wireshark ma bogaty zestaw funkcji, który obejmuje:
  • dogłębna kontrola setek protokołów, z ciągłym dodawaniem kolejnych
  • przechwytywanie na żywo i analiza offline
  • standardowa przeglądarka pakietów z trzema oknami
  • wiele platform: działa w systemach Windows, Linux, macOS, Solaris, FreeBSD, NetBSD i wielu innych
  • przechwycone dane sieciowe można przeglądać za pomocą GUI lub narzędzia TShark w trybie TTY
  • najmocniejsze filtry ekranowe w branży
  • bogata analiza VoIP
  • odczyt/zapis wielu różnych formatów plików przechwytywania: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (skompresowany i nieskompresowany), Sniffer® Pro i NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek i wiele innych
  • pliki przechwytywania skompresowane za pomocą gzip można rozpakować w locie
  • dane na żywo można odczytać z sieci Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI i innych (w zależności od platformy)
  • obsługa odszyfrowywania wielu protokołów, w tym IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP i WPA/WPA2
  • reguły kolorowania można zastosować do listy pakietów w celu szybkiej i intuicyjnej analizy
  • dane wyjściowe można eksportować do formatu XML, PostScript®, CSV lub zwykłego tekstu.

Wireshark – poradniki, instrukcje

Każdy pakiet Windows zawiera najnowszą stabilną wersję WinPcap, która jest wymagana do przechwytywania pakietów na żywo. W razie potrzeby możesz zainstalować najnowszą wersję rozwojową ze strony pobierania WinPcap.

Działa w systemach: Windows Vista/7/8/10 – 64 & 32-bit
Licencja: bezpłatny (freeware)

Portapps:
Instalacja
Pobierz i zainstaluj najnowszą przenośną konfigurację tam, gdzie chcesz, a następnie uruchom wireshark-portable.exe.
Jeśli Wireshark ™ został już zainstalowany z oryginalnej konfiguracji, przenieś następujące pliki: %APPDATA%\Wireshark* do data
Następnie uruchom wireshark-portable.exe i usuń Wireshark™ z komputera.

Aktualizacja
Aby dokonać aktualizacji, wystarczy pobrać i zainstalować najnowszą przenośną konfigurację.
Zależności
Przed użyciem Wireshark ™ Portable musisz zainstalować na komputerze następujące aplikacje dostępne w app\deps\:
Pakiet redystrybucyjny Microsoft Visual C ++ poprzez konfigurację vcredist_x86.exe lub vcredist_x64.exe w zależności od platformy (wymagane)
Npcap, który jest wymagany do przechwytywania pakietów (zalecane)
USBPcap do przechwytywania pakietów USB (opcjonalnie)

Program nie jest przetłumaczony w pełni na język polski

Languages: Arabic, Bulgarian, Catalan, Chinese (Traditional), Czech, Danish, English, Finnish, French, German, Hebrew, Hungarian, Italian, Japanese, Korean, Latvian, Polish, Russian, Scottish Gaelic, Slovak, Spanish, Ukrainian.

You may also like...