Wireshark для N900: анализ сетевого трафика (снифер)

Wireshark (ранее — Ethereal) — программа для анализа пакетов Ethernet и некоторых других сетей (сниффер).

Функциональность, которую предоставляет Wireshark, очень схожа с возможностями программы tcpdump, однако Wireshark имеет графический пользовательский интерфейс и гораздо больше возможностей по сортировке и фильтрации информации. Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в promiscuous mode.

Wireshark — это приложение, которое «знает» структуру самых различных сетевых протоколов, и поэтому позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня. Поскольку для захвата пакетов используется pcap, существует возможность захвата данных только из тех сетей, которые поддерживаются этой библиотекой. Тем не менее, Wireshark умеет работать с множеством форматов входных данных, соответственно, можно открывать файлы данных, захваченных другими программами, что расширяет возможности захвата. (из wikipedia)

Действительно незаменимая вещь для тех, кто имеет дело с сетью. Несмотря на то, что экран N900 для программы всё таки маловат – управляться с ней всё таки можно…