Wireshark, software gratuito analizzatore di protocollo o "packet sniffer". Ottimo anche per utenti poco esperti grazie alla sua comoda interfaccia grafica
Wireshark, basa il suo funzionamento sull'esperienza acquisita con lo sviluppo del dell'eccellente “Ethereal”. Questo ottimo software gratuito, una volta attivato, offre una panoramica dettagliata di tutto ciò che avviene sulla rete locale tramite un'interfaccia grafica di semplicissimo utilizzo ed immediata comprensione.
Wireshark vi aiuterà quindi ad individuare i protocolli di rete utilizzati per i vari tipi di comunicazione e grazie a speciali criteri di ordinamento e filtraggio potrete estrapolare i dati di interesse dalle informazioni registrate.
Wireshark è perfetto per aiutare gli esperti nell'individuazione di eventuali vulnerabilità dei sistemi utilizzati in azienda (credenziali di accesso trasmesse in chiaro, attività sospette, passaggio di pacchetti verso l'esterno non autorizzati).
Il software consente scegliere quale interfaccia di rete deve essere analizzata, se le informazioni debbano essere memorizzate o meno, di acquisire log da altri programmi similari tcpdump (libpcap), NAI Sniffer, Sniffer Pro, NetXray, Sun snoop e atmsnoop, Shomiti/Finisar Surveyor, AIX iptrace, Microsoft Network Monitor, Novell LANalyzer, RADCOM WAN/LAN Analyzer, HP-UX nettl, i4btrace ISDN4BSD project, Cisco Secure IDS iplog, pppd log (pppdump-format), AG Group/WildPacket EtherPeek/TokenPeek/AiroPeek o Visual Networks Visual UpTime.
Questo software gratuito di analisi e controllo rete aziendale è per sistemi operativi Windows 98, Windows ME, Windows 2000, Windows NT, Windows XP. Ultimamente Wireshark è stato reso compatibile anche con Windows Vista. Tramite sviluppo terze parti è disponibile anche per sistemi operativi Linux e Sun. Davvero completo anche in questo. Download di circa 17,5 Mbyte.
Link: Download Wireshark
English Language:
Wireshark is the world's foremost network protocol analyzer, and is the de facto (and often de jure) standard across many industries and educational institutions.
Wireshark development thrives thanks to the contributions of networking experts across the globe. It is the continuation of a project that started in 1998.
Features
Wireshark has a rich feature set which includes the following:
- Hundreds of protocols are supported, with more being added all the time
- Live capture and offline analysis
- Standard three-pane packet browser
- Multi-platform: Runs on Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, and many others
- Captured network data can be browsed via a GUI, or via the TTY-mode TShark utility
- The most powerful display filters in the industry
- Rich VoIP analysis
- Read/write many different capture file formats: tcpdump (libpcap), Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (compressed and uncompressed), Sniffer® Pro, and NetXray®, Network Instruments Observer, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek, and many others
- Capture files compressed with gzip can be decompressed on the fly
- Live data can be read from Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, and others (depending on your platfrom)
- Decryption support for many protocols, including IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, and WPA/WPA2
- Coloring rules can be applied to the packet list for quick, intuitive analysis
- Output can be exported to XML, PostScript®, CSV, or plain text
Link: Download Wireshark
dove é il link al download