Wireshark

Ena od velikih stvari o Wireshark je, da deluje na več različnih platformah. To je združljiv z Mac OS, Windows, Solaris, Linux, in več drugih sistemov. Uporabnik vmesnik je zgrajen za vsako platformo iz QT pripomoček garnituro in programska oprema uporablja PCAP za identifikacijo in podatkovnih zajem paketov. Če krmilniki omrežni vmesnik podpira promiskuitetni način, lahko ta programska oprema omogoča uporabnikom, da vstop tak način, ki omogoča vse dohodne in odhodne omrežni promet vidni. Zanimivo je, da lahko programsko opremo celo poberem podatkovnega prometa, ki ne uporablja posebnega MAC naslov tega krmilnika omrežje. Seveda pa obstajajo nekatere pomanjkljivosti v programski opremi. Na primer, če uporabljate promiskuitetni način na omrežno stikalo pristanišču, je možno, da bi se nekatere prometne zamudili, saj potuje skozi drugo pristanišče na isto stikalo. Vendar pa je s pristaniško zrcaljenja in drugimi podobnimi metodami širitev, lahko podaljša doseg programske opreme za skoraj vse točke v omrežju. Ta konfiguracija lahko nekoliko zapleteno, čeprav. Z Wireshark, lahko posnamete pakete podatkov na oddaljenem računalniku in pošiljanje teh paketov na vaš primarni napravi, da bi jih analizirali v realnem času. Ta možnost dela prek sistemov omogoča programska izjemno koristno za upravljanje omrežja in odpravljanju težav. Čeprav je to odprtokodno programsko opremo, pa se še vedno redno posodablja prvotni ustvarjalec, in obstaja več kot 600 drugih posameznikov, ki so bistveno prispevali k kodiranje in razvoj programske opreme. Zaradi načina Wireshark zapisano metodo Zaprtje različnih podatkovnega omrežja packeting protokolov, lahko deluje s široko paleto sort omrežja. Ker se uporablja PCAP kot način za pakete ulova, da bo le delo na omrežjih, da je podpora PCAP zajemanje. Z uporabo programske opreme, si lahko preberete podatke, ki so bila prej posneli, ali si lahko ogledate podatke v živo omrežja, kot se prenese. Podprti sorte omrežja vključujejo povratne zanke, PPP, Ethernet, IEEE 802.11, in še veliko več. Obstaja več različnih načinov za vizualizacijo podatkov, potem ko je bil ujet. Z uporabo različnih filtrov, klicev, in druge nastavitve, lahko nastavite izhodnih podatkov, da ustreza točno prometa, ki jo želijo. Če obstajajo protokoli, ki jih programska oprema ne podpira, lahko uporabite integrirano plug-in orodje za ustvarjanje razširiti uporabnost programske opreme. V nekaterih primerih, ko je programska oprema zajame podatke klic VoIP, da se podatki lahko ločiti, kodiranih in igral neposredno prek vmesnika Wireshark. Prav tako podpira zajem surovih podatkov USB prek omrežja. Zahvaljujoč barvni sistem kodiranja v programski opremi, lahko uporabniki enostavno ločiti vizualnih podatkov.