Wireshark 1.6.1 — анализатор трафика в Ubuntu/Kubuntu

Wireshark – приложение для анализа сетевого трафика. Позволяет перехватывать, просматривать в интерактивном режиме детальную информацию о трафике в сети и является одним из лучших приложений данной направлености.

Возможности Wireshark:

• Поддержка сотен протоколов
• Перехват трафика с возможностью сохранения и последующим оффлайн анализом.
  
• Кроссплатформенность: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD и под многие другие операционные системы
• Анализ VoIP трафика
• Просмотр перехваченного сетевого трафика через GUI, или через TTY-режим утилиты Tshark
• Мощный настраиваемый фильтр
• Запись и чтение различных форматов данных, созданных как самим приложением, так и сторонними утилитами:
  tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer, Sniffer Pro, and NetXray, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek и многих других.
• Разархивирование сжатых файлов в формате gzip на лету.
• Поддержка чтение трафика через протоколы: Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI и многие другие (не зависимо от используемой платформы).
• Дешифровка различных протоколов: IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP и WPA/WPA2
• Возможность экспорта данных в XML, PostScript, CSV или текстовый файл.

Установка wireshark 1.6.1 в Ubuntu 11.04 из PPA

sudo add-apt-repository ppa:n-muench/programs-ppa
sudo apt-get update
sudo apt-get install wireshark