Wireshark

Autor: Lewis Jackson
Dátum Stvorenia: 7 Smieť 2021
Dátum Aktualizácie: 10 Smieť 2024
Anonim
Основы Wireshark. Настройка, захват и расшифровка трафика
Video: Основы Wireshark. Настройка, захват и расшифровка трафика

Obsah

Definícia - Čo znamená Wireshark?

Wireshark je bezplatný a otvorený analyzátor sieťových protokolov, ktorý používateľom umožňuje interaktívne prehliadať dátový prenos v počítačovej sieti. Vývojový projekt sa začal pod názvom Ethereal, ale v roku 2006 bol premenovaný na Wireshark.

Do tohto projektu prispelo mnoho vývojárov sietí z celého sveta sieťovými analýzami, riešením problémov, vývojom softvéru a komunikačnými protokolmi. Wireshark sa používa v mnohých vzdelávacích inštitúciách a iných priemyselných odvetviach.


Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje Wireshark

Wireshark je sieťový alebo protokolový analyzátor (známy tiež ako sieťový sniffer), ktorý je k dispozícii zadarmo na webovej stránke Wireshark. Používa sa na analýzu štruktúry rôznych sieťových protokolov a má schopnosť preukázať zapuzdrenie. Analyzátor pracuje na operačných systémoch Unix, Linux a Microsoft Windows a na zachytávanie paketov využíva súpravu nástrojov widget GTK + a pcap. Wireshark a ďalšie bezplatné softvérové ​​verzie koncových zariadení, ako je Tshark, sú vydávané pod licenciou GNU General Public License.

Wireshark zdieľa mnoho vlastností s tcpdump. Rozdiel spočíva v tom, že podporuje grafické používateľské rozhranie (GUI) a má funkcie na filtrovanie informácií. Wireshark navyše umožňuje užívateľovi vidieť všetku komunikáciu prenášanú sieťou.

Medzi vlastnosti Wireshark patrí:


  • Dáta sa analyzujú buď z drôtu cez sieťové pripojenie, alebo z dátových súborov, ktoré už zachytili dátové pakety.
  • Podporuje čítanie a analýzu živých údajov pre širokú škálu sietí (vrátane Ethernetu, IEEE 802.11, protokolu PPP) a spätného toku slučiek).
  • Pomocou GUI alebo iných verzií môžu používatelia prezerať zachytené dátové siete.
  • Na programové úpravy a konverziu zachytených súborov do aplikácie editcap môžu používatelia použiť prepínače príkazového riadku.
  • Filtre displeja sa používajú na filtrovanie a organizovanie zobrazenia údajov.
  • Nové protokoly je možné kontrolovať vytvorením doplnkov.
  • Zaznamenaný prenos môže tiež sledovať hovory prostredníctvom VoIP (Voice over Internet) v sieti.
  • Pri použití Linuxu je tiež možné zachytiť surový USB prenos.