Wireshark - Công cụ phân tích gói tin

Wireshark là công cụ dùng để phân tích các giao thức của mạng. Wireshark cho phép bạn xem được chi tiết các giao thức mạng hiện có, bắt các gói tin và phân tích offline chúng, phân tích VoIP. Dữ liệu có thể bắt được thông qua giao diện đồ hoạ hoặc qua TTY-mode của tiện ích TShark. Wireshark có thể đọc/ghi nhiều dạng file như tcpdump (libpcap), Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer®, …

 
Tải về:

	Windows Installer (32-bit)
	Windows U3 (32-bit)
	Windows PortableApps (32-bit)
	OS X 10.6 and later Intel 64-bit .dmg
	OS X 10.5 and later Intel 32-bit .dmg
	OS X 10.5 and later PPC 32-bit .dmg
	Windows Installer (64-bit)

 
Dữ liệu nén dạng gzip bắt được có thể giải nén ngay lập tức, ngoài ra Wireshark cũng cung cấp nhiều phương thức giải nén cho nhiều phương thức khác như IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, … Wireshark có hỗ trợ nhiều quy tắc tô màu cho các phương thức khác nhau, giúp bạn phân tích chúng trực quan hơn.
Wireshark làm việc với nhiều loại kết nối mạng, bao gồm Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, …

Địa chỉ trên Google Docs:
https://docs.google.com/View?docid=dg34rcvn_22cn7krtjs
Xử lý các tính huống thực tế với WireShark (1)
https://docs.google.com/Doc?id=dg34rcvn_78hs7d6cgc
Xử lý các tính huống thực tế với WireShark (2)
https://docs.google.com/Doc?id=dg34rcvn_60c9v5jgcb&pli=1
 
Trang chủ: http://www.wireshark.org/download.html