Вышла свежая версия Wireshark - инструмента для анализа сетевого трафика. Обычно Wireshark используют системные администраторы, исследователи компьютерной безопасности, разработчики приложений и т.д. Распространяется Wireshark на бесплатной основе, по лицензии GNU General Public License версии 2. Для загрузки доступны сборки под Windows, Mac OS X, а также исходный код приложения.
Для того чтобы получить возможность захватывать данные сетевого трафика, вам наверняка потребуется установить инструмент
WinPcap. После установки WinPcap (и перезагрузки системы) вы сможете осуществлять захват и анализ сетевого трафика, исследуя подозрительную, на ваш взгляд, сетевую активность.
Впрочем, Wireshark умеет анализировать данные сетевого трафика, полученные с помощью других программных средств - например, Microsoft Network Monitor, Novell LANalyzer и др. Подробнее о поддерживаемых форматах можно узнать
здесь.
Что касается новой версии, то было исправлено несколько найденных уязвимостей, введена или обновлена поддержка следующих форматов захвата сетевого трафика: Endace ERF, Microsoft Network Monitor, VMS TCPtrace. Также была обновлена поддержка сетевых протоколов AMQP, ASN.1 BER, ASN.1 PER, CFM, CIGI, DHCPv6, Diameter, ENTTEC, GSM A GM, IEEE 802.11, InfiniBand, LTE-PDCP, LTP, MAC-LTE, MP2T, RADIUS, SAMR, SCCP, SIP, SNMP, TCP, TLS, TN3270, UNISTIM, WPS.
Wireshark версии 1.4.3: страница загрузки