Wireshark – это программа для анализа сетевого трафика, которая используется для мониторинга и анализа данных, передаваемых через компьютерные сети. С ее помощью можно перехватывать и анализировать пакеты данных, передаваемые по сети, что позволяет выявлять проблемы и уязвимости в сетевом оборудовании и программном обеспечении. В Wireshark также предоставляются различные инструменты для фильтрации и разбора данных, что позволяет более подробно изучать сетевой трафик и выявлять и идентифицировать потенциальные угрозы, что жизненно важно как для офисных сетей, так и для сетей, используемых в АСУТП, в частности, CC-Link, EtherCAT, PROFINET и Industrial Ethernet. Wireshark имеет графический пользовательский интерфейс. Изначально проект назывался Ethereal, но из-за проблем с торговой маркой в июне 2006 года проект был переименован в Wireshark.
Функциональность, которую предоставляет Wireshark, очень схожа с возможностями программы tcpdump, однако Wireshark имеет графический пользовательский интерфейс и гораздо больше возможностей по сортировке и фильтрации информации. Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в неразборчивый режим.
Программа распространяется под свободной лицензией GNU GPL и использует для формирования графического интерфейса кроссплатформенную библиотеку GTK+ (планируется переход на Qt). Существуют версии для большинства UNIX-подобных систем, например Linux, Solaris, FreeBSD, NetBSD, OpenBSD, macOS, а также и для Windows.
Wireshark — это приложение, которое имеет информацию о структуре самых различных сетевых протоколов, и поэтому позволяет разобрать практически любой сетевой пакет, отображая значение каждого поля протокола любого уровня. Поскольку для захвата пакетов используется pcap, существует возможность захвата данных только из тех сетей, и теми сетевыми картами, которые поддерживаются этой библиотекой. Тем не менее, Wireshark умеет работать с множеством форматов входных данных, соответственно, можно открывать файлы данных, захваченных другими программами, что расширяет возможности захвата. Для расширения возможностей программы возможно использование скриптового языка Lua.
Преимущества Wireshark:
1. Позволяет анализировать сетевой трафик в реальном времени.
2. Поддерживает различные протоколы, что позволяет проводить детальное исследование сетевой активности.
3. Имеет простой и понятный интерфейс, что делает программу доступной для широкого круга пользователей.
4. Бесплатная и с открытым исходным кодом.
Недостатки Wireshark:
1. Требует определенных знаний и навыков для полноценного использования.
2. Может потреблять большое количество системных ресурсов, особенно при анализе большого объема трафика.
3. Недостаточно эффективна для работы с зашифрованным трафиком.
4. Может вызывать очень большие проблемы с безопасностью при обработке конфиденциальной информации.