Wireshark (a.k.a. Ethereal) - это анализатор сетевых протоколов, который позволяет захватывать и анализировать данные из живой сети или из файла захвата на диске.
Вы можете интерактивно просматривать данные захвата и просматривать сводную и подробную информацию для каждого пакета. Wireshark имеет несколько мощных функций, включая богатый язык фильтра отображения и возможность просмотра восстановленного потока сеанса TCP.
Программа, может считывать файлы захвата из tcpdump (libpcap), NAI Sniffer (сжатый и несжатый), Sniffer Pro, NetXray, snoop, Shomiti Surveyor, AIX s iptrace, сетевой монитор Microsoft, Novells LANalyzer, анализатор WAN / LAN RADCOM, HP-UX nettl, ISDN4BSD, Cisco Secure IDS iplog, журнал pppd (формат pppdump) и AG Group s / Wildpacket Etherpeek.
Wireshark также может читать следы, оставленные маршрутизаторами Lucent / Ascend WAN и маршрутизаторами ISDN Toshiba. Любой из этих файлов может быть сжат с помощью gzip и Wireshark распакует их на лету.