Packet Sniffer, numit și Packet Analyzer sau Network Analyzer, este un software special care interceptează, analizează și înregistrează traficul care trece prin rețea. Wikipedia are o explicație mai bună despre cum funcționează snifferele: „Pe măsură ce fluxurile de date circulă prin rețea, snifferul capturează fiecare pachet și, în cele din urmă, decodează și analizează conținutul acestuia conform RFC-ului corespunzător sau altor specificații.”
Există mulți snifferi, dar WireShark este considerat instrumentul suprem de analiză sau monitorizare a rețelei. Este un instrument multiplatformă dezvoltat cu ajutorul a sute de experți în rețea din întreaga lume. Îl puteți utiliza pentru depanarea rețelei, dezvoltarea de software, monitorizarea rețelei sau pur și simplu în scopuri educaționale.
Mai jos este un exemplu de WireShark care rulează pe Ubuntu Linux.

Faceți clic pe imaginea de mai sus pentru a o mări.
Setul complet de caracteristici include:
- Inspecție aprofundată a sutelor de protocoale, cu adăugarea continuă a altora
- Captură live și analiză offline
- Browser standard de pachete cu trei panouri
- Multiplatformă: Rulează pe Windows, Linux, OS X, Solaris, FreeBSD, NetBSD și multe altele
- Datele de rețea capturate pot fi răsfoite printr-o interfață grafică sau prin intermediul utilitarului TShark în mod TTY
- Cele mai puternice filtre de afișare din industrie
- Analiză VoIP bogată
- Citire/scriere în numeroase formate de fișiere de captură: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (comprimat și necomprimat), Sniffer® Pro și NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek și multe altele
- Fișierele de captură comprimate cu gzip pot fi decomprimate din mers
- Datele live pot fi citite de pe Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI și altele (în funcție de platforma dvs.)
- Suport pentru decriptare pentru numeroase protocoale, inclusiv IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP și WPA/WPA2
- Regulile de colorare pot fi aplicate listei de pachete pentru o analiză rapidă și intuitivă
- Rezultatele pot fi exportate în format XML, PostScript®, CSV sau text simplu
Distracție plăcută!