ПО:Wireshark/Введение
Введение[1]
В вычислительной сети могут происходить самые разные события: от заражения вирусом до ошибки настройки маршрутизатора. Чтобы справиться с подобными осложнениями необходимо вооружиться знаниями и необходимым инструментарием.
Все затруднения в сети начинаются с уровня пакетов, где можно обнаружить неудачные реализации приложений и зловредные сетевые протоколы.
Что такое Wireshark?
Wireshark - это анализатор сетевых пакетов. Анализатор сетевых пакетов попытается перехватить сетевые пакеты и попытается отобразить эти пакетные данные как можно более подробно.
Вы можете рассматривать анализатор сетевых пакетов как измерительное устройство для проверки того, что происходит внутри сетевого кабеля, точно так же, как электрик использует вольтметр для проверки того, что происходит внутри электрического кабеля (но на более высоком уровне, конечно).
В прошлом такие инструменты были либо очень дорогими, проприетарными, либо и тем, и другим. Однако с появлением Wireshark ситуация изменилась. Wireshark доступен бесплатно, имеет открытый исходный код и является одним из лучших анализаторов пакетов, доступных сегодня.