Wireshark

Autor: Lewis Jackson
Datum Vytvoření: 7 Smět 2021
Datum Aktualizace: 10 Smět 2024
Anonim
Основы Wireshark. Настройка, захват и расшифровка трафика
Video: Основы Wireshark. Настройка, захват и расшифровка трафика

Obsah

Definice - Co znamená Wireshark?

Wireshark je bezplatný a open source analyzátor síťových protokolů, který umožňuje uživatelům interaktivně procházet datový provoz v počítačové síti. Vývojový projekt byl zahájen pod názvem Ethereal, ale v roce 2006 byl přejmenován na Wireshark.

Mnoho vývojářů sítí z celého světa přispělo k tomuto projektu síťovými analýzami, řešením problémů, vývojem softwaru a komunikačními protokoly. Wireshark se používá v mnoha vzdělávacích institucích a dalších průmyslových odvětvích.


Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.

Techopedia vysvětluje Wireshark

Wireshark je síťový nebo protokolový analyzátor (známý také jako síťový čichač), který je k dispozici zdarma na webových stránkách Wireshark. Používá se k analýze struktury různých síťových protokolů a má schopnost prokázat zapouzdření. Analyzátor pracuje na operačních systémech Unix, Linux a Microsoft Windows a pro zachycení paketů používá sadu nástrojů widget GTK + a pcap. Wireshark a další bezplatné verze softwaru založené na terminálech, jako je Tshark, jsou vydávány na základě GNU General Public License.

Wireshark sdílí mnoho vlastností s tcpdump. Rozdíl je v tom, že podporuje grafické uživatelské rozhraní (GUI) a má funkce filtrování informací. Wireshark navíc umožňuje uživateli vidět veškerý přenos přenášený sítí.

Mezi vlastnosti Wireshark patří:


  • Data jsou analyzována buď z drátu přes síťové připojení, nebo z datových souborů, které již zachytily datové pakety.
  • Podporuje čtení a analýzu živých dat pro širokou škálu sítí (včetně Ethernetu, IEEE 802.11, PPP) a zpětného vedení smyček).
  • Pomocí GUI nebo jiných verzí mohou uživatelé procházet zachycené datové sítě.
  • Pro programové úpravy a převedení zachycených souborů do aplikace editcap mohou uživatelé použít přepínače příkazového řádku.
  • Filtry zobrazení se používají k filtrování a organizaci zobrazení dat.
  • Nové protokoly lze zkoumat vytvořením zásuvných modulů.
  • Zachycený přenos může také sledovat volání přes internet (VoIP) v síti.
  • Při použití Linuxu je také možné zachytit surový USB provoz.