Wireshark

Az egyik legjobb dolog a Wireshark az, hogy fut számos különböző platformon. Ez összeegyeztethető a MacOS, Windows, Solaris, Linux, és számos más rendszerekkel. A felhasználói felület épül minden platformra a Qt-elem eszközkészlet, és a szoftver használ PCAP azonosítani és elfog adatcsomagokat. Ha a hálózati interfész vezérlők támogatják vegyes üzemmódban, ez a szoftver lehetővé teszi a felhasználóknak, hogy egy ilyen állapotban, ami az összes bejövő és kimenő hálózati forgalmat látható. Érdekes, a szoftver is vegye fel az adatforgalom, amely nem használja az adott MAC-címét, hogy a hálózati interfész vezérlő. Természetesen vannak hátrányai a szoftvert. Például, ha használ vegyes üzemmódban a hálózati switch port, lehetséges, hogy a forgalom lehet kihagyni, mert áthalad egy másik portjához ugyanazt a kapcsolót. Azonban port tükrözés és más hasonló bővítése módszerek, akkor meghosszabbítja a szoftver elérhető, hogy szinte bármely pontján a hálózatban. Ez a konfiguráció lehet egy kicsit trükkös, mégis. A WireShark akkor elfog adatcsomagok egy távoli gépen, és elküldi azokat a csomagokat, az elsődleges gépet, hogy elemezzék azokat valós időben. Ez a képesség, hogy a munka az egész rendszer miatt a szoftver rendkívül hasznos hálózati adminisztráció és a hibaelhárítás. Annak ellenére, hogy ez a nyílt forráskódú szoftver, még mindig rendszeresen frissítik az eredeti alkotója, és már több, mint 600 más személyek, akik jelentős mértékben hozzájárultak a kódolás és a szoftver fejlesztését. Mivel az út Wireshark beolvassa a beágyazás eljárás különböző hálózati adatok csomagokra protokollok működhet széles körű hálózati fajták. Mivel használ PCAP olyan módon, hogy a fogási csomagokat, akkor csak a munka hálózatokat támogató PCAP rögzítését. A szoftver használata, akkor olvassa el az adatok, hogy már korábban rögzített, vagy megnézheti élő hálózati adatok azt átadják. Támogatott hálózati fajták közé loopback, PPP, Ethernet, IEEE 802.11, és még sok más. Számos különböző módon az adatok megjelenítésére alkalmas miután elfogták. Különféle szűrőket, időzítők, és egyéb beállításokat, akkor meg a kimeneti adatok, hogy pontosan a forgalom, amire vágysz. Ha vannak protokollok, amelyek nem támogatják a szoftver, akkor használja a beépített plug-in-készítő eszköz, hogy bővítse a hasznosságát a szoftver. Bizonyos esetekben, amikor a szoftver rögzíti VoIP hívás adatait, hogy az adatokat el lehet különíteni, kódolt, és játszott közvetlenül a Wireshark felületen. Ugyancsak támogatja befogásának nyers USB adatokat a hálózaton keresztül. Hála a szoftver színkód rendszer, a felhasználók könnyen szét vizuális adatokat.