Wireshark هو محلل بروتوكول الشبكة قبل كل شيء في العالم.يتيح لك التقاط حركة المرور التي تعمل على شبكة الكمبيوتر وتصفحها بشكل تفاعلي.إنه المعيار الفعلي (وغالبًا ما يكون قانونيًا) عبر العديد من الصناعات والمؤسسات التعليمية.يحتوي Wireshark على مجموعة ميزات غنية تتضمن ما يلي: - فحص عميق لمئات البروتوكولات ، مع إضافة المزيد طوال الوقت - التقاط مباشر وتحليل غير متصل بالإنترنت - حزمة متصفح قياسية ثلاثية الأجزاء - نظام أساسي متعدد: تشغيل على Windows ، Linux ،يمكن تصفح OS X و Solaris و FreeBSD و NetBSD والعديد من البيانات الشبكية الأخرى عبر واجهة المستخدم الرسومية أو من خلال الأداة المساعدة TShark في وضع TTY - أقوى مرشحات العرض في الصناعة - تحليل الصوت عبر بروتوكول الإنترنت عبر الإنترنت - قراءة / كتابة العديد من البيانات المختلفةتنسيقات ملفات الالتقاط: tcpdump (libpcap) و Pcap NG و Catapult DCT2000 و Cisco Secure IDS iplog و Microsoft Network Monitor و Network General Sniffer® (مضغوط وغير مضغوط) و Sniffer® Pro و NetXray® و Network Instruments Observer و NetScreen snoop و NovellLANalyzer ، RADCOM WAN / LAN Analyzer ، Shomiti / Finisar Surveyor ، Tektronix K12xx ، Visual Visual TimeTime ، WildPackets EtherPeek / TokenPeek / AiroPeek ، والعديد من الملفات الأخرى - يمكن فك ضغط ملفات الضغط على gzip على بيانات fly -Liveمن Ethernet و IEEE 802.11 و PPP / HDLC و ATM و Bluetooth و USB و Token Ring و Frame Relay و FDDI وغيرها (اعتمادًا على النظام الأساسي الخاص بك) - دعم إلغاء التشفير للعديد من البروتوكولات ، بما في ذلك IPsec و ISAKMP و Kerberos و SNMPv3 و SSL /يمكن تطبيق قواعد تلوين TLS و WEP و WPA / WPA2 على قائمة الحزم لتحليل سريع وبديهي - يمكن تصدير الإخراج إلى XML أو PostScript® أو CSV أو نص عادي ...