Wireshark (в недавнем прошлом Ethereal) — это бесплатный снифер и анализатор сетевого трафика. Эта программа может оказаться незаменимой администратору или разработчику во время отладки и настройки сетевого программного обеспечения. Wireshark прослушивает сетевые интерфейсы компьютера и захватывает переданные и полученные пакеты данных в соответствии с правилами, которые вы задаёте.
Захваченные сетевые пакеты отображаются в развёрнутом виде. Wireshark покажет значения всех полей заголовков Ethernet, IP, TCP/ICMP/UDP и других протоколов. Протоколы прикладного уровня также распознаются. Например, для HTTP-запроса Wireshark покажет все заголовки, а если передаётся файл стандартного формата, то даже содержимое этого файла, разобранное по отдельным полям (см. скриншот).
Такой сетевой инструмет может оказаться очень полезным при диагностике сетевых проблем, ведь с его помощью можно заглянуть в каждый передаваемый или принимаемый пакет и таким образом вычислить причину неполадок.
Wireshark наверняка заинтересует и тех, кто обучается сетевым технологиям. Обмен данными по многим сетевым протоколам виден как на ладони. Запрос клиента, ответ сервера — всё удобно представлено для просмотра.
Версии Wireshark есть как для систем семейства Windows, так и для Linux/Solaris/FreeBSD.