<р>
<р> Изображение через Википедии
<р> Будучи выпущен под лицензией GNU General Public License (SPL), Wireshark может свободно использован на любом количестве компьютеров, не беспокоясь о сборов, лицензионных ключей и т.д. ... Кроме того, как исходный код свободно доступен под лицензией GPL, это очень легко для людей, чтобы добавить новые протоколы Wireshark: плагины, или построение в источник.
В дополнение к изменению Wireshark, чтобы удовлетворить индивидуальные потребности, способствуя улучшения обратно в общины: • Разработчики Wireshark может улучшить изменения еще больше, или они могут реализовать некоторые дополнительные вещи • сопровождающих и разработчиков Wireshark будет поддерживать ваш код, фиксируя. это когда изменения API или при других изменений. Вообще держать его в синхронизации с тем, что происходит с Wireshark
.
<Р> Хотя Wireshark имеет сходство с ТСРйитр, он имеет больше информации и сортировки параметры фильтрации, и использует PCAP перехватывать пакеты, так что он может только захватить пакеты на типы сетей, которые PCAP опоры. С имеет GUI (графический пользовательский интерфейс), что делает его проще в использовании, Wireshark позволяет пользователям видеть весь трафик передается по сети (обычно Ethernet), и способен отображать инкапсуляции и поля вместе с их значениями различного пакеты, указанные различных сетевых протоколов
<р> С Wireshark, данные могут быть захвачены "из проволоки" - соединение.
живая сеть или чтение из файла, что записал уже захваченные пакеты, живые данные могут быть считаны с ряд видов сети, такой как Ethernet, IEEE 802.11, PPP, и шлейфа; дисплей может быть уточнена с помощью фильтра дисплея. Захваченные данные сети могут быть просмотрены с помощью GUI (графический интерфейс пользователя), или с помощью терминала версии для командной строки утилиты, tshark.
Кроме того, захваченные файлы могут быть отредактированы или преобразованы с помощью командной строки в программе "editcap" программно; с возможностью пла