Wireshark

Video: Основы Wireshark. Настройка, захват и расшифровка трафика

Sisältö

Määritelmä - Mitä Wireshark tarkoittaa?
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää Wiresharkin

Määritelmä - Mitä Wireshark tarkoittaa?

Wireshark on ilmainen ja avoimen lähdekoodin verkkoprotokollaanalysaattori, jonka avulla käyttäjät voivat selata vuorovaikutteisesti tietoverkon dataliikennettä. Kehityshanke aloitettiin nimellä Ethereal, mutta sen nimi muutettiin uudelleen Wiresharkiksi vuonna 2006.

Monet verkostoitumisen kehittäjät ympäri maailmaa ovat osallistuneet tähän projektiin verkkoanalyysien, vianetsintöjen, ohjelmistokehityksen ja viestintäprotokollien avulla. Wiresharkia käytetään monissa oppilaitoksissa ja muilla teollisuuden aloilla.

Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää Wiresharkin

Wireshark on verkko- tai protokolla-analysaattori (tunnetaan myös nimellä verkkosniffer), joka on ilmainen Wiresharkin verkkosivustolla. Sitä käytetään eri verkkoprotokollien rakenteen analysointiin ja sillä on kyky osoittaa kapselointi. Analysaattori toimii Unix-, Linux- ja Microsoft Windows -käyttöjärjestelmissä ja käyttää GTK + -widget-työkalupakkia ja pcap-paketteja pakettien sieppaamiseen. Wireshark ja muut päätelaitteisiin perustuvat ilmaiset ohjelmistoversiot, kuten Tshark, julkaistaan GNU General Public License -lisenssillä.

Wiresharkilla on monia ominaisuuksia tcpdump-sovelluksen kanssa. Ero on siinä, että se tukee graafista käyttöliittymää (GUI) ja siinä on tietojen suodatusominaisuuksia. Lisäksi Wireshark sallii käyttäjän nähdä kaiken verkon kautta kulkevan liikenteen.

Wiresharkin ominaisuuksiin kuuluvat:

Tietoja analysoidaan joko verkkoyhteyden kautta kulkevalta johtimelta tai datatiedostoista, jotka ovat jo kaapaneet datapaketit.
Tukee tietojen reaaliaikaista lukemista ja analysointia monille verkoille (mukaan lukien Ethernet, IEEE 802.11, point-to-point Protocol (PPP) ja loopback).
GUI: n tai muiden versioiden avulla käyttäjät voivat selata kaapattuja tietoverkkoja.
Käyttäjät voivat käyttää komentorivikytkimiä muokataksesi ja muuntaaksesi sieppauksia tiedostoja editcap-sovellukseksi.
Näytösuodattimia käytetään suodattamaan ja järjestämään datanäyttö.
Uusia protokollia voidaan tarkistaa luomalla laajennuksia.
Kaapattu liikenne voi myös jäljittää VoIP-puhelut verkon kautta.
Linuxia käytettäessä on myös mahdollista vangita raaka USB-liikenne.