Wireshark — это инструмент для анализа сетевого трафика. С его помощью можно анализировать данные, проходящие через сеть. Программа доступна для скачивания на различных платформах, включая Windows и macOS. 1
В Wireshark есть:
- пользовательское руководство;
- документация;
- набор инструментов, например, OUI Lookup, WPA PSK Generator, IPv4/IPv6 Test и другие;
- возможность получения официальной сертификации от Wireshark Foundation.
Использование.
Список интерфейсов с индексами:
tshark -D
Пример запроса на интерфейсе № 9:
c:\Program Files\Wireshark>tshark -f "src port 53" -n -T fields -e dns.qry.name -i 9
