753
Wireshark ist der weltweit führende Netzwerkprotokollanalysator.Sie können damit den Datenverkehr in einem Computernetzwerk erfassen und interaktiv durchsuchen.In vielen Branchen und Bildungseinrichtungen ist dies der De-facto-Standard (und oftmals der De-jure-Standard).Wireshark verfügt über eine umfangreiche Funktionspalette, die Folgendes umfasst: - gründliche Überprüfung von Hunderten von Protokollen, wobei ständig weitere hinzugefügt werden. - Live-Erfassung und Offline-Analyse. - Standardmäßiger Paket-Browser mit drei Fenstern.OS X, Solaris, FreeBSD, NetBSD und viele andere - Aufgezeichnete Netzwerkdaten können über eine grafische Benutzeroberfläche oder über das TTY-Modus-Dienstprogramm TShark durchsucht werden. - Die leistungsstärksten Anzeigefilter der Branche. - Reichhaltige VoIP-AnalyseCapture-Dateiformate: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft-Netzwerkmonitor, allgemeines Netzwerk-Sniffer® (komprimiert und unkomprimiert), Sniffer® Pro und NetXray®, Network Instruments Observer, NetScreen snoop, NovellLANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual UpTime von Visual Networks, EtherPeek / TokenPeek / AiroPeek von WildPackets und viele anderevon Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI und anderen (abhängig von Ihrer Plattform) -Decryption-Unterstützung für viele Protokolle, einschließlich IPsec, ISAKMP, Kerberos, SNMPv3, SSL /TLS-, WEP- und WPA / WPA2 -Farbregeln können für eine schnelle und intuitive Analyse auf die Paketliste angewendet werden. Die Ausgabe kann in XML, PostScript®, CSV oder Nur-Text exportiert werden.
Webseite:
https://www.wireshark.org/Kategorien
Alternativen zu Wireshark für Linux mit kostenloser Lizenz
2
PacketSled
PacketSled ist die nächste Generation der Netzwerk-Forensik und der Erkennung von Sicherheitslücken.