Найти в Дзене
Gentoo

🦈 Wireshark — мощный анализатор сетевого трафика для Linux

2 мин
Wireshark — это самый популярный в мире анализатор сетевых пакетов, использующийся администраторами, инженерами, специалистами по безопасности и разработчиками для изучения работы сетевых протоколов, поиска ошибок и анализа трафика. Программа поддерживает тысячи протоколов, работает в режиме реального времени и предоставляет удобные инструменты для разбора пакетов.
Wireshark активно развивается и регулярно обновляется, включая новые декодеры и улучшения безопасности. Wireshark способен анализировать сотни протоколов, включая сетевые, транспортные и прикладные уровни.
Возможность декодирования протоколов постоянно расширяется с выходом новых версий. Wireshark умеет автоматически выделять пакеты разными цветами в зависимости от протокола или правил, что облегчает визуальное восприятие трафика.
Поддерживается дешифровка множества протоколов (SSL/TLS, ESP, WPA/WPA2 и др.).
Расширенные возможности анализа голосового трафика, включая просмотр RTP‑потоков.
Wireshark открывает ф
Оглавление

Wireshark — это самый популярный в мире анализатор сетевых пакетов, использующийся администраторами, инженерами, специалистами по безопасности и разработчиками для изучения работы сетевых протоколов, поиска ошибок и анализа трафика. Программа поддерживает тысячи протоколов, работает в режиме реального времени и предоставляет удобные инструменты для разбора пакетов.

Wireshark активно развивается и регулярно обновляется, включая новые декодеры и улучшения безопасности.

🚀 Основные возможности Wireshark

🌐 Поддержка огромного числа сетевых протоколов

Wireshark способен анализировать сотни протоколов, включая сетевые, транспортные и прикладные уровни.

Возможность декодирования протоколов постоянно расширяется с выходом новых версий.

📦 Захват и анализ пакетов

  • Захват пакетов в режиме реального времени.
  • Подробный разбор каждого кадра: заголовки, поля, полезная нагрузка.
  • Возможность сохранения сессий и offline‑анализа.

🧠 Фильтрация и удобная навигация

  • Мощные display filters позволяют мгновенно отбирать нужные пакеты.
  • Поддержка capture filters (BPF) для ограничения объёма данных ещё на этапе захвата.

🎨 Раскрашивание пакетов

Wireshark умеет автоматически выделять пакеты разными цветами в зависимости от протокола или правил, что облегчает визуальное восприятие трафика.

🔐 Дешифровка трафика

Поддерживается дешифровка множества протоколов (SSL/TLS, ESP, WPA/WPA2 и др.).

☎️ VoIP‑анализ

Расширенные возможности анализа голосового трафика, включая просмотр RTP‑потоков.

📁 Поддержка множества форматов

Wireshark открывает файлы в форматах:

  • pcap, pcapng,
  • Cisco iplog,
  • Catapult DCT2000,

    и др.

🦺 Поддерживаемые интерфейсы

Wireshark умеет читать трафик с огромного числа источников:

  • Ethernet
  • IEEE 802.11 (Wi‑Fi)
  • PPP/HDLC
  • ATM
  • Bluetooth
  • USB
  • Frame Relay
  • Token Ring

    и многих других.

🏷️ Название проекта

До 7 июня 2006 года проект назывался Ethereal, но затем был переименован в Wireshark из‑за юридических вопросов с правами на торговую марку. [

🛠️ Установка Wireshark

🟣 Flatpak

Установка:

Shell

flatpak install flathub org.wireshark.Wireshark

Показать больше строк

Запуск:

Shell

flatpak run org.wireshark.Wireshark

🟩 Ubuntu / Linux Mint

Shell

sudo apt install wireshark

🟦 Arch Linux / Manjaro

Shell

sudo pacman -S wireshark-qt

🟧 Fedora

Shell

sudo dnf install wireshark

🟨 openSUSE

Shell

sudo zypper install wireshark

🟫 Gentoo

Shell

sudo emerge -a net-analyzer/wireshark

🎉 Итог

Wireshark — это один из самых мощных инструментов для анализа сетевого трафика. Он подходит как для профессионалов, так и для тех, кто изучает работу сетей. Его широкие возможности, открытый код, постоянные обновления и гигантская поддержка протоколов делают Wireshark стандартом де‑факто в области анализа сетевых коммуникаций.