Wireshark 1.6.1 — анализатор трафика в Ubuntu/Kubuntu
Wireshark – приложение для анализа сетевого трафика. Позволяет перехватывать, просматривать в интерактивном режиме детальную информацию о трафике в сети и является одним из лучших приложений данной направлености.
Возможности Wireshark:
- Поддержка сотен протоколов
- Перехват трафика с возможностью сохранения и последующим оффлайн анализом.
- Кроссплатформенность: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD и под многие другие операционные системы
- Анализ VoIP трафика
- Просмотр перехваченного сетевого трафика через GUI, или через TTY-режим утилиты Tshark
- Мощный настраиваемый фильтр
- Запись и чтение различных форматов данных, созданных как самим приложением, так и сторонними утилитами:
tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer, Sniffer Pro, and NetXray, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek и многих других. - Разархивирование сжатых файлов в формате gzip на лету.
- Поддержка чтение трафика через протоколы: Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI и многие другие (не зависимо от используемой платформы).
- Дешифровка различных протоколов: IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP и WPA/WPA2
- Возможность экспорта данных в XML, PostScript, CSV или текстовый файл.
Установка wireshark 1.6.1 в Ubuntu 11.04 из PPA
sudo add-apt-repository ppa:n-muench/programs-ppa
sudo apt-get update
sudo apt-get install wireshark