Как установить wireshark на windows 10

Как установить wireshark на windows 10

The official Windows packages can be downloaded from the Wireshark main page or the download page. Installer names contain the version and platform. For example, Wireshark-4.3.0-x64.exe installs Wireshark 4.3.0 for Windows on 64-bit Intel processors. The Wireshark installer includes Npcap which is required for packet capture. Windows packages automatically update. See Section 2.8, “Updating Wireshark” for details.

Simply download the Wireshark installer from https://www.wireshark.org/download.html and execute it. Official packages are signed by Wireshark Foundation . You can choose to install several optional components and select the location of the installed package. The default settings are recommended for most users.

2.3.1. Installation Components

On the Choose Components page of the installer you can select from the following:

• Wireshark — The network protocol analyzer that we all know and mostly love.
• TShark — A command-line network protocol analyzer. If you haven’t tried it you should.
• External Capture (extcap) — External Capture Interfaces

• Androiddump — Provide capture interfaces from Android devices.
• Etwdump — Provide an interface to read Event Tracing for Windows (ETW) event trace (ETL).
• Randpktdump — Provide an interface to the random packet generator. (see also randpkt)
• Sshdump, Ciscodump, and Wifidump — Provide remote capture through SSH. (tcpdump, Cisco EPC, wifi)
• UDPdump — Provide capture interface to receive UDP packets streamed from network devices.

2.3.2. Additional Tasks

• Wireshark Start Menu Item — Add a shortcut to the start menu.
• Wireshark Desktop Icon — Add a Wireshark icon to the desktop.
• Associate trace file extensions with Wireshark — Associate standard network trace files to Wireshark.

2.3.3. Install Location

By default Wireshark installs into %ProgramFiles%\Wireshark on 32-bit Windows and %ProgramFiles64%\Wireshark on 64-bit Windows. This expands to C:\Program Files\Wireshark on most systems.

2.3.4. Installing Npcap

The Wireshark installer contains the latest Npcap installer.

If you don’t have Npcap installed you won’t be able to capture live network traffic but you will still be able to open saved capture files. By default the latest version of Npcap will be installed. If you don’t wish to do this or if you wish to reinstall Npcap you can check the Install Npcap box as needed.

2.3.5. Windows installer command line options

For special cases, there are some command line parameters available:

• /S runs the installer or uninstaller silently with default values. The silent installer will not install Npcap.
• /desktopicon installation of the desktop icon, =yes — force installation, =no — don’t install, otherwise use default settings. This option can be useful for a silent installer.
• /quicklaunchicon installation of the quick launch icon, =yes — force installation, =no — don’t install, otherwise use default settings.
• /D sets the default installation directory ($INSTDIR), overriding InstallDir and InstallDirRegKey. It must be the last parameter used in the command line and must not contain any quotes even if the path contains spaces.
• /NCRC disables the CRC check. We recommend against using this flag.
• /EXTRACOMPONENTS comma separated list of optional components to install. The following extcap binaries are supported.

• androiddump — Provide interfaces to capture from Android devices
• ciscodump — Provide interfaces to capture from a remote Cisco router through SSH
• randpktdump — Provide an interface to generate random captures using randpkt
• sshdump — Provide interfaces to capture from a remote host through SSH using a remote capture binary
• udpdump — Provide a UDP receiver that gets packets from network devices

> Wireshark-4.2.5-x64.exe /NCRC /S /desktopicon=yes /quicklaunchicon=no /D=C:\Program Files\Foo > Wireshark-4.2.5-x64.exe /S /EXTRACOMPONENTS=sshdump,udpdump

Running the installer without any parameters shows the normal interactive installer.

2.3.6. Manual Npcap Installation

As mentioned above, the Wireshark installer also installs Npcap. If you prefer to install Npcap manually or want to use a different version than the one included in the Wireshark installer, you can download Npcap from the main Npcap site at https://npcap.com/.

2.3.7. Update Npcap

Wireshark updates may also include a new version of Npcap. Manual Npcap updates instructions can be found on the Npcap web site at https://npcap.com/. You may have to reboot your machine after installing a new Npcap version.

2.3.8. Uninstall Wireshark

You can uninstall Wireshark using the Programs and Features control panel. Select the “Wireshark” entry to start the uninstallation procedure.

The Wireshark uninstaller provides several options for removal. The default is to remove the core components but keep your personal settings and Npcap. Npcap is kept in case other programs need it.

2.3.9. Uninstall Npcap

You can uninstall Npcap independently of Wireshark using the Npcap entry in the Programs and Features control panel. Remember that if you uninstall Npcap you won’t be able to capture anything with Wireshark.

Prev	Up	Next
2.2. Obtaining the source and binary distributions	Home	2.4. Building from source under Windows

Download Wireshark

The current stable release of Wireshark is 4.2.4. It supersedes all previous releases.

Stable Release: 4.2.4

• Windows x64 Installer
• Windows Arm64 Installer
• Windows x64 PortableApps®
• macOS Arm Disk Image
• macOS Intel Disk Image
• Source Code

Old Stable Release: 4.0.14

• Windows x64 Installer
• Windows x64 PortableApps®
• macOS Arm Disk Image
• macOS Intel Disk Image
• Source Code

Older Stable Release: 3.6.22

• Windows x64 Installer
• Windows x64 PortableApps®
• Windows x86 Installer
• Windows x86 PortableApps®
• macOS Arm Disk Image
• macOS Intel Disk Image
• Source Code

Documentation

• Online (Multiple Pages)
• Online (Single Page)
• All Documentation

Support open source packet analysis.

The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world.

Not What You’re Looking For?

Older Releases

All present and past releases can be found in our our download area.

Installation Notes

For a complete list of system requirements and supported platforms, please consult the User’s Guide.

Information about each release can be found in the release notes.

Each Windows package comes with the latest stable release of Npcap, which is required for live packet capture. If needed you can download separately from the Npcap web site.

Live on the Bleeding Edge

You can download source code packages and Windows installers which are automatically created each time code is checked into the source code repository. These packages are available in the automated build section of our download area.

Go Spelunking

You can explore the download areas of the main site and mirrors below. Past releases can be found by browsing the all-versions directories under each platform directory.

• Wireshark Foundation (https, us)
• Wireshark Foundation (https, us)
• Wireshark Foundation (https, nl)
• Wireshark Foundation (https, singapore)
• University of Kaiserslautern (ftp, de)
• University of Kaiserslautern (http, de)
• Yamagata University, Japan (http, jp)
• Yamagata University, Japan (ftp, jp)
• Yamagata University, Japan (rsync, jp)
• MARWAN, Morocco (https, ma)
• Wireshark.org (https, us)

Stay Current

You can stay informed about new Wireshark releases by subscribing to the wireshark-announce mailing list. We also provide a PAD file to make automated checking easier.

Verify Downloads

File hashes for the current release can be found in the signatures file. It is signed with key id 0xE6FEAEEA. Prior to April 2016 downloads were signed with key id 0x21F2949A.

Stay Legal

Wireshark is subject to U.S. export regulations. Take heed. Consult a lawyer if you have any questions.

Third-Party Packages

Wireshark packages are available for most platforms, including the ones listed below.

Standard package: Wireshark is available via the default packaging system on that platform.

Vendor / Platform	Sources
Alpine / Alpine Linux	Standard package
Apple / macOS	Homebrew cask (includes UI) Homebrew formula (CLI only)MacPortsFink
Arch Linux / Arch Linux	Standard package
Canonical / Ubuntu	Standard packageLatest stable PPA
Debian / Debian GNU/Linux	Standard package
The FreeBSD Project / FreeBSD	Standard package
Gentoo Foundation / Gentoo Linux	Standard package
HP / HP-UX	Porting And Archive Centre for HP-UX
NetBSD Foundation / NetBSD	Standard package
NixOS / NixOS	Standard package
openSUSE / openSUSE	Standard package
Offensive Security / Kali Linux	Standard package
OpenPKG / OpenPKG Project	Standard package
PC-BSD Software · iXsystems / PC-BSD	Push Button Installer
PCLinuxOS / PCLinuxOS	Standard package
Red Hat / Fedora	Standard package
Red Hat / Red Hat Enterprise Linux	Standard package
Slackware Linux / Slackware	SlackBuilds.org
Oracle / Solaris 11	Standard packageCSWUNIX Packages
* / *	The Written Word

Join us for SharkFest’24 US, the official Wireshark Developer and User Conference this June

Установка Wireshark на Windows 10

Wireshark — бесплатная и мощная программа для анализа сетевого трафика. Она позволяет просматривать и анализировать данные, передаваемые по компьютерным сетям. Если вы хотите изучать сетевую безопасность, настраивать сетевые соединения или просто изучать, как работает ваша сеть, Wireshark — отличное решение.

В данной статье мы расскажем, как установить Wireshark на компьютере с операционной системой Windows 10. Процесс установки несложен и займет всего несколько минут.

Шаг 1: Перейдите на официальный сайт Wireshark

Первым шагом в установке Wireshark будет посещение официального сайта Wireshark. Откройте ваш любимый браузер и введите в адресной строке адрес веб-сайта: www.wireshark.org. На главной странице вы найдете доступные версии программы для скачивания.

Шаг 2: Скачайте установочный файл

На главной странице сайта Wireshark найдите кнопку «Download» и щелкните по ней. Вас перенаправят на страницу загрузки, где вы найдете список доступных версий программы. Выберите пакет установки для вашей операционной системы Windows 10 и архитектуры вашего компьютера (32-битная или 64-битная).

Шаг 3: Установите Wireshark

После завершения загрузки установочного файла откройте его и следуйте инструкциям мастера установки. Выберите язык установки, прочитайте и примите лицензионное соглашение, выберите компоненты, которые вы хотите установить, и выберите папку для установки.

Шаг 4: Запустите Wireshark

После завершения установки запустите Wireshark, щелкнув на ярлыке на рабочем столе или в меню «Пуск». Вы увидите основное окно программы, готовое к работе с сетевым трафиком.

Установка Wireshark на Windows 10

Wireshark – один из самых популярных и мощных инструментов для анализа сетевого трафика. С его помощью вы можете перехватывать и анализировать пакеты данных, передаваемые по сети. Если вы хотите установить Wireshark на свой компьютер с операционной системой Windows 10, следуйте этой пошаговой инструкции:

1. Перейдите на официальный сайт Wireshark по адресу www.wireshark.org
2. На главной странице найдите секцию «Download» (Скачать) и выберите ссылку для загрузки Wireshark
3. Выберите версию Wireshark, соответствующую вашей операционной системе Windows 10 (32-бит или 64-бит)
4. Скачайте установочный файл Wireshark на ваш компьютер и запустите его
5. В появившемся окне выберите язык установки и нажмите кнопку «OK»
6. Прочтите лицензионное соглашение и, если вы согласны с условиями, выберите опцию «I Agree» (Я согласен)
7. Выберите папку для установки Wireshark или оставьте значение по умолчанию и нажмите кнопку «Next» (Далее)
8. Выберите компоненты, которые вы хотите установить. Если вы не уверены, оставьте значения по умолчанию и нажмите кнопку «Next» (Далее)
9. Выберите папку для создания ярлыков в меню «Пуск». Опять же, вы можете оставить значения по умолчанию и нажать кнопку «Next» (Далее)
10. Настройте ассоциации файлов, если хотите, чтобы Wireshark открывался автоматически при открытии файлов с определенным форматом данных
11. Выберите, создать или не создавать дополнительные десктопные ярлыки. После выбора нажмите кнопку «Next» (Далее)
12. Подождите, пока установка Wireshark завершится
13. После завершения установки нажмите кнопку «Finish» (Завершить)

Теперь Wireshark установлен на вашем компьютере с операционной системой Windows 10, и вы можете начать использовать его для анализа сетевого трафика. Откройте Wireshark, чтобы начать перехватывать и анализировать пакеты данных в вашей сети.

Подготовка к установке Wireshark на Windows 10

Wireshark – это мощный инструмент с открытым исходным кодом, который позволяет анализировать сетевой трафик в режиме реального времени. Он широко используется для решения проблем сети, отладки программного обеспечения и обеспечения безопасности.

Прежде чем установить Wireshark на Windows 10, рекомендуется выполнить несколько предварительных действий:

1. Убедитесь, что системные требования выполняются: Перед установкой Wireshark убедитесь, что ваш компьютер соответствует системным требованиям. Версия Wireshark для Windows 10 требует 64-разрядной версии операционной системы, процессора с поддержкой SSE2 и достаточного объема оперативной памяти. Убедитесь, что ваш компьютер соответствует этим требованиям.
2. Отключите антивирусное программное обеспечение: Некоторые антивирусные программы могут блокировать установку или функционирование Wireshark. Для предотвращения проблем рекомендуется временно отключить антивирусное программное обеспечение перед установкой.
3. Создайте точку восстановления системы: Прежде чем устанавливать любое программное обеспечение, рекомендуется создать точку восстановления системы. Это позволит вам восстановить вашу операционную систему в случае возникновения проблем после установки Wireshark.

После выполнения этих предварительных действий вы будете готовы к установке Wireshark на своем компьютере с Windows 10. Следуйте нашей пошаговой инструкции, чтобы успешно установить и начать использовать Wireshark для анализа сетевого трафика.

Вопрос-ответ

Скачивание Wireshark на Windows 10 бесплатно?

Да, Wireshark — бесплатное программное обеспечение с открытым исходным кодом. Вы можете скачать и установить Wireshark на Windows 10 с официального сайта разработчика Wireshark.org без каких-либо ограничений и без необходимости оплаты.

Можно ли использовать Wireshark на Windows 10 для анализа сетевого трафика?

Да, Wireshark — мощный инструмент для анализа сетевого трафика. Он позволяет захватывать, просматривать и анализировать пакеты данных, проходящие через сетевой интерфейс вашего компьютера. Wireshark поддерживает различные протоколы и может быть использован для решения различных задач, включая отладку сетевых проблем, обнаружение сетевых атак и тестирование безопасности сети.

Могу ли я использовать Wireshark на Windows 10 для захвата трафика с моего мобильного устройства?

Да, вы можете использовать Wireshark на Windows 10 для захвата трафика с мобильного устройства, но у вас должна быть возможность подключить мобильное устройство к компьютеру с помощью USB-кабеля или создать точку доступа Wi-Fi и подключить его к той же сети, что и компьютер. После этого вы сможете выбрать соответствующий сетевой интерфейс в Wireshark и начать захват трафика с вашего мобильного устройства.

Wireshark — подробное руководство по началу использования

Wireshark – это широко распространённый инструмент для захвата и анализа сетевого трафика, который активно используется как для образовательных целей, так и для устранения неполадок на компьютере или в сети. Wireshark работает практически со всеми протоколами модели OSI, обладает понятным для обычного пользователя интерфейсом и удобной системой фильтрации данных. Помимо всего этого, программа является кроссплатформенной и поддерживает следующие операционные системы: Windows, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, OpenBSD.

В этом руководстве мы рассмотрим основной функционал программы Wireshark, соотнесём её с моделью OSI, научимся анализировать сетевой трафик и обезопасим своё нахождение в глобальной сети Интернет.

2. Как установить Wireshark?

Для начала нам необходимо скачать и установить программу Wireshark. Так как программа распространяется под лицензией GNU GPL v2 (т.е. может свободно распространяться), то несложно найти любую версию программы в свободном доступе. В руководстве мы будем использовать функционал более ранней версии программы (1.12.3). Это вызвано тем, что в этой версии сразу встроен протокол SSL, который используется в главе 6. Установка более ранней версии облегчает подготовку к работе с программой, поэтому мы выбрали её. Найти установщик можно на официальном сайте.

Дальнейшая установка программы проста – нажимаем «Next» — «Next» — «Next».

После успешной установки на Вашем рабочем столе появится ярлык Wireshark. Мы можем приступать к рассмотрению функционала!

3. Как пользоваться программой Wireshark?

Одна из главных возможностей программы – это захват трафика сети. Поэтому для начала необходимо научиться захватывать трафик Вашей сети.

Запустим программу! Нас сразу встречает стартовое меню, на котором можно увидеть доступные для захвата интерфейсы компьютера, руководства от разработчиков программы и множество других интересных вещей.

Из всего этого нам необходимо обратить внимание на эту область программы.

Здесь нужно выбрать тот сетевой интерфейс, через который Вы подключены к Интернету.

Сетевой интерфейс – это программное обеспечение, которое взаимодействует с сетевым драйвером и с уровнем IP. Он обеспечивает уровню IP доступ ко всем имеющимся сетевым адаптерам, трафик которых мы будет перехватывать. Чаще всего в программе Wireshark можно встретить сетевой интерфейс беспроводной (Wi-Fi) и кабельный (Ethernet).

В руководстве используется Wi-Fi, поэтому мы выполняем захват «Беспроводной сети», после чего нажимаем «Start».

Если Вы выбрали правильный интерфейс, то сможете увидеть следующее.

Рассмотрим подробнее это окно по пунктам, указанным на нём:

1. Панель фильтров, позволяющая найти необходимую информацию. Подробнее о неё рассказано в пятой главе руководства.
2. Панель наименований, разделяющая информацию из пункта 3 на номер, временя с начала захвата трафика, источник и адресат, а также используемый протокол, размер пакета и небольшую информацию о сетевом пакете.
3. Панель пакетов, обновляющаяся в реальном времени. Здесь информация о пакетах разделена по столбцам, определённым на панели наименований.
4. Панель уровней, описывающая уровни модели OSI выбранного сетевого пакета.
5. Панель метаданных, представляющая данные в шестнадцатеричном коде и символах.

Поздравляем! Вы успешно захватили трафик Вашей сети. Теперь можно увидеть пакеты данных, проходящих по сети, а также некоторую информацию о них: адреса отправителя и получателя, использующиеся протоколы и содержание пакета.

Теперь можно приступить к анализу сетевого трафика.

4. Как найти скрытую информацию?

Перед началом анализа трафика необходимо иметь базовые знания о протоколах сетевой модели OSI. Достаточно прочитать статью в Википедии.

Во многих программах для передачи информации используется протокол HTTP, который позволяет получать различные ресурсы из Интернета и обратно. Рассмотрим один из пакетов, переданных по протоколу HTTP.

В протоколе HTTP для передачи данных используются запросы GET (предназначен для получения данных) и POST (предназначен для отправки данных).

На рисунке в поле 1 мы видим IP-адрес адресата (в данном случае, это адрес моего компьютера). В поле 2 мы узнаём, что сервер антивируса послал запрос GET для того, чтобы запросить некоторые данные о моём компьютере. Это необходимо для корректного обновления программы. И в поле 3 мы видим то, как выглядит этот запрос в виде URL (Интернет-ссылки).

Небольшое домашнее задание!

Для закрепления материала попробуйте проанализировать любой пакет протокола HTTP на Вашем компьютере и попытайтесь объяснить, для чего он был отправлен.

5. Как среди всех пакетов найти необходимые?

При выполнении домашнего задания у Вас могла возникнуть проблема нахождения необходимого пакета. Для её решения в программе Wireshark есть решение – фильтрация! В специальном поле «Filter» можно ввести необходимые команды или воспользоваться подсказками.

Чаще всего используется фильтрация по IP-адресам, по номерам порта и по протоколам. Давайте посмотрим, как это происходит.

Фильтрация по IP-адресу позволяет нам просматривать все пакеты, приходящие от кого-либо или уходящие кому-либо. Например, отберём все пакеты, приходящие от IP-адреса 10.1.30.46 с помощью ввода в фильтре «ip.src == x.x.x.x».

Также можно отфильтровать трафик сети по IP-адресу получателя пакетов с помощью команды «ip.dst == x.x.x.x».

Кроме того, можно увидеть пакеты вне зависимости от направления трафика с помощью «ip.addr == x.x.x.x».

Для фильтрации по номеру порта используется «.port = x» после названия протокола. Например, для просмотра TCP-порта 80, используемого для незашифрованного трафика HTTP, используем команду «tpc.port == 80».

И, наконец, для фильтрации трафика по используемым пакетами протоколам необходимо просто ввести название протокола.

Обратите внимание, что фильтры можно комбинировать при помощи логических операторов И «and/&&», ИЛИ «or/||» и НЕ «not/!»

Снова домашнее задание!

Чтобы попрактиковаться в поиске необходимой информации, попробуйте посмотреть количество пакетов того или иного протокола и подумайте, почему их так много.

6. Как перехватить данные, передающиеся по защищённым каналам связи?

Разобравшись с основным функционалом Wireshark, мы можем приступить к более сложному и полезному.

Передача данных в глобальной сети Интернет является небезопасной, особенно если никак не защищать их. В современных браузерах используется протокол SSL/TLS, который шифрует информацию и позволяет безопасно передать её.

Иногда пользователю или системного администратору необходимо проверить трафик на наличие подозрительной активности или на корректную работу программы. Из-за этого возникает необходимость расшифровывать перехваченный защищённый трафик.

Для начала разберёмся в том, как работает протокол SSL/TLS. Перед обменом шифрованными данными используется процесс установки соединения, также называемый рукопожатием.

На этапе рукопожатия клиент и сервер проходят аутентификацию (проверку подлинности), обмениваются информацией о своих возможностях и лишь после этого начинают согласование общего сеансового ключа.

Для согласования по незащищённому каналу связи существует множество алгоритмов. Выбор происходит из списка алгоритмов, которые поддерживаются клиентом, на начальной стадии рукопожатия.

Наиболее распространённым алгоритмом обмена сеансовым ключом является RSA. Рассмотрим инфографику, описывающую механизм работы алгоритма.

В момент рукопожатия клиент создаёт случайное число, называемое предварительным секретом, и отправляет его, зашифровав открытым ключом сервера. Далее обе стороны конвертируют предварительный секрет в главный и создают сеансовый ключ, который и используется для дальнейшего обмена информацией.

Теперь попробуем перехватить защищённую информацию в программе Wireshark. Выполним подготовительные действия, а именно проверим используемый для согласования сеансовых ключей алгоритм и настроим браузер. Для начала находим рукопожатие с помощью фильтра, введя «ssl.handshake», и проверяем сообщение сервера.

В поле «Cipher Suite» мы можем увитель «TLS_RSA». Это значит, что мы можем приступать к дальнейшим действиям.

Настройка браузера в операционной система Windows довольно проста. Открываем свойства компьютера, затем «Дополнительные параметры системы» и выбираем «Переменные среды…».

Добавляем новую пользовательскую переменную «SSKEYLOGFILE» и указываем путь до файла, куда мы ходим его сохранять.

Рассмотрим ответное сообщение клиента: оно содержит зашифрованное значение предварительного секрета текущей сессии.

Далее переходим к настройке программы Wireshark. Комбинацией клавиш «Ctrl+Shift+P» открываем меню «Preferences», затем раскрываем ветку «Protocols» и выбираем «SSL».

Проверяем установку необходимых полей, показанных на картинке, и жмём кнопку «Edit». В появившемся окне нажимаем на кнопку «New» и заполняем следующие поля: IP Address (IP-адрес SSL-сервера), Port (порт SSL-сервера), Protocol (протокол, использующий шифрацию SSL. При неизвестном указывать data), Key File (путь к файлу с секретным ключом сервера, который мы указывали в Переменных средах) и Password (если секретный ключ защищён паролем).

Теперь можно подтвердить настройки и приступить к просмотру расшифрованного трафика. Не забывайте использовать фильтр!

Закрепление пройденного материала!

Попробуйте самостоятельно подключиться к серверу какого-либо сайта и посмотреть, какими пакетами обменивается Вам компьютер с ним.

7. Какие возможности даёт захват защищённого трафика?

Захват защищённого трафика даёт множество возможностей. Одной из них является перехват HTTPS-запросов пользователей, подключённых к сети. Давайте рассмотрим, как это сделать и какой результат мы получим.

Для начала повторяем действия из предыдущего пункта, но в качестве IP-адреса SSL-сервера указываем адрес необходимого сайта. Для передачи паролей зачастую используется протокол передачи данных HTTP. О используемых в нём методах мы уже говорили в главе 4. Чтобы использовать фильтрацию HTTP-трафика по методам, можно использовать команду «http.request.method == “название метода”». Так как мы хотим перехватить данные, отправленные клиентом на сервер, то будем рассматривать POST-запросы. Для этого применим фильтр «http.request.method == “POST”».

Проделав эти несложные действия, мы получили важные данные другого пользователя. Поэтому следует помнить, что общедоступные сети являются небезопасными и представляют угрозу даже для защищённого трафика.

Небольшая практика!

Попробуйте захватить защищённый трафик сервера электронной почты и авторизуйтесь, используя логин и пароль. Найдите POST-запрос и посмотрите, что там находится.

Скорее всего, важные данные будут зашифрованы. Таким способом почтовый сервис защищает Ваши данные, но риск взлома всё равно остаётся.

8. Как можно соотнести модель OSI и программу Wireshark?

Рассмотрев весь функционал программы Wireshark, мы можем соотнести её с сетевой моделью OSI. Но для начала следует вспомнить, что из себя представляет эта модель.

OSI – это набор сетевых протоколов, посредством которого различные сетевые устройства взаимодействуют друг с другом. Модель определяет семь уровней взаимодействия систем. Рассмотрим таблицу уровней модели OSI.