3. Описание программы Wireshark

Wireshark - это программный анализатор трафика, который позволяет перехватывать информационные потоки, передаваемые по сети. Программа в первую очередь предназначена для сбора информации о сетевых взаимодействиях и для обнаружения и устранения неполадок в сети. Анализаторы трафика (сниферы) так же часто применяются при разработке новых протоколов и программного обеспечения и в образовательных целях.

Установленная и запущенная на компьютере программа Wireshark позволяет обнаружить и изучить любой протокольный блок данный (Protocol Data Unit, PDU), который был отправлен или получен с помощью любого из установленных на компьютере сетевых адаптеров (Network Interface Card, NIC).

Программа позволяет отслеживать весь исходящий по сети трафик, используя для сетевой карты так называемый «широковещательный режим». Возможности программы несколько напоминают небезызвестное приложение TCP Dump, однако, по сравнению с ним, обладает более расширенной функциональностью касательно сортировки, поиска и фильтрования необходимой информации. Отслеживание информации тем более удобно, что все представление трафика показывается в графическом режиме. Также программа имеет отличные возможности в поддержке протоколов DNS, FDDI, FTP, HTTP, ICQ, IPV6, IPX, IRC, MAPI, MOUNT, NETBIOS, NFS, NNTP, POP, PPP, TCP, TELNET, X25 и т. д. К тому же, приложение обладает и расширенными возможностями захвата, которые, прежде всего, определяются тем, что программа способна открывать файлы, захваченные с использованием других программ. Ко всему прочему, распознавание большого числа различных протоколов делает программу универсальной, поскольку в ней изначально заложена возможность отображения информации сетевого пакета с анализом значение каждого поля протокола любых уровней. И хоть для захвата данных и используется собственный протокол программы PCAP, тем не менее, она работает со многими форматами именно входных данных. Для формирования своего графического интерфейса приложение использует библиотеку GTK+, что и дает возможность работать с большим количеством входных форматов. Вообще, стоит сказать, что приложение эффективно при условии использовании в сегменте именно концентраторов (хабов), а не коммутаторов (свитчей). В противном случае метод анализа исходящего трафика малоэффективен, поскольку на снифер попадают лишь отдельные фреймы.

1. Установка программы

Наиболее стабильную версию программы (v1.0.6-1.0.7) можно скачать по адресу компании-разработчика программы http://www.wireshark.org/download.html.

Для установки программы необходимо запустить скачанный файл wireshark-setup-1.0.6.exe и в появившемся окне выбрать Next>.

Рис. 10 1.

Далее Вам необходимо согласить с выбранными по умолчанию компонентами, предложенными для установки:

Рис. 10. 2

Далее соглашаемся с выбранными параметрами установки программы и выбираем путь для инсталляции:

Рис. 10.3

Процесс установки начался, далее инсталлятор попросит установить WinPcap 4.0.2 – соглашаемся:

Рис. 10. 4.

Для завершения процесса инсталляции программы нажмите Finish.

Рис.10. 5.