Для пользы дела: сетевой анализатор Wireshark
Сообществом Open Source создано немало интересных и полезных в практическом плане софтверных решений. К числу таковых относится Wireshark — разрабатываемый с 1998 года программный инструмент для захвата и анализа сетевого трафика.
Wireshark является широко востребованным в профессиональной среде продуктом и может пригодиться сетевым инженерам, программистам, а также специалистам по информационной безопасности. Программа в реальном времени перехватывает сетевые пакеты с целевого устройства и сохраняет их на диск компьютера в выбранном формате. Затем полученный дамп сетевых пакетов может быть использован для изучения трафика и сетевых соединений, анализа и мониторинга работы сети, обнаружения хакерских атак и аномалий. С помощью Wireshark можно, например, детально изучить трафик со своего ПК, смартфона, фитнес-браслета, телевизора с функцией Smart TV, «умных» часов или колонок.
Отличительной чертой Wireshark являются широкие функциональные возможности. Приложение поддерживает работу с внушительным количеством сетевых протоколов любого уровня, в том числе с использующими шифрование данных IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP и WPA/WPA2, позволяет обрабатывать различные типы трафика и разбирать сетевые пакеты на отдельные составляющие, имеет мощные средства фильтрации и декодирования перехваченных данных. Также заявлены инструменты обработки дампов, созданных другими сетевыми анализаторами (сниферами), поддержка скриптового языка Lua и внешних интерфейсов захвата трафика, таких как tcpdump поверх ssh, а также многие другие полезные функции.
Программа Wireshark является кроссплатформенной. На сайте проекта представлены версии для Windows, Linux, macOS, Solaris, FreeBSD, NetBSD и прочих операционных систем. Приложение распространяется разработчиками как виде инсталляционных дистрибутивов, так и в формате не требующих установки portable-сборок. Всю необходимую документацию можно найти на сайте продукта по приведённой выше ссылке.