Зміст:
Визначення - Що означає Wireshark?
Wireshark - це безкоштовний аналізатор мережевих протоколів з відкритим кодом, який дозволяє користувачам інтерактивно переглядати трафік даних у комп'ютерній мережі. Проект розробки був розпочатий під назвою Ethereal, але був перейменований у Wireshark у 2006 році.
Багато розробників мереж з усього світу внесли свій внесок у цей проект за допомогою аналізу мережі, усунення несправностей, розробки програмного забезпечення та протоколів зв'язку. Wireshark використовується в багатьох навчальних закладах та інших галузях промисловості.
Техопедія пояснює Wireshark
Wireshark - це аналізатор мережі або протоколів (також відомий як мережевий sniffer), доступний безкоштовно на веб-сайті Wireshark. Він використовується для аналізу структури різних мережевих протоколів і має можливість демонстрації інкапсуляції. Аналізатор працює на операційних системах Unix, Linux та Microsoft Windows і використовує інструментарій віджетів GTK + та pcap для захоплення пакетів. Wireshark та інші безкоштовні версії програмного забезпечення на базі терміналів, такі як Tshark, випускаються під загальною ліцензією GNU.
Wireshark ділиться багатьма характеристиками з tcpdump. Різниця полягає в тому, що він підтримує графічний інтерфейс користувача (GUI) і має функції фільтрації інформації. Крім того, Wireshark дозволяє користувачеві бачити весь трафік, що передається по мережі.
Особливості Wireshark включають:
- Дані аналізуються або з дроту через мережеве з'єднання, або з файлів даних, які вже захопили пакети даних.
- Підтримує зчитування та аналіз живих даних для широкого спектру мереж (включаючи Ethernet, IEEE 802.11, протокол "точка-точка" (PPP) та зворотний зв'язок).
- За допомогою GUI або інших версій користувачі можуть переглядати захоплені мережі передачі даних.
- Для програмного редагування та перетворення захоплених файлів у програму editcap користувачі можуть використовувати комутатори командного рядка.
- Фільтри відображення використовуються для фільтрації та організації відображення даних.
- Нові протоколи можна перевірити, створивши плагіни.
- Захоплений трафік також може відслідковувати дзвінки через голос через Інтернет (VoIP) через мережу.
- При використанні Linux також можливо фіксувати необроблений USB-трафік.
