Wireshark

Wideo: Основы Wireshark. Настройка, захват и расшифровка трафика

Zawartość

Definicja - Co oznacza Wireshark?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia Wireshark

Definicja - Co oznacza Wireshark?

Wireshark to darmowy i otwarty analizator protokołów sieciowych, który umożliwia użytkownikom interaktywne przeglądanie ruchu danych w sieci komputerowej. Projekt rozwojowy rozpoczął się pod nazwą Ethereal, ale w 2006 r. Został przemianowany na Wireshark.

Wielu twórców sieci z całego świata przyczyniło się do tego projektu dzięki analizie sieci, rozwiązywaniu problemów, tworzeniu oprogramowania i protokołom komunikacyjnym. Wireshark jest wykorzystywany w wielu instytucjach edukacyjnych i innych sektorach przemysłu.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia Wireshark

Wireshark to analizator sieci lub protokołu (znany również jako sniffer sieciowy) dostępny bezpłatnie na stronie internetowej Wireshark. Służy do analizy struktury różnych protokołów sieciowych i ma zdolność do wykazania enkapsulacji. Analizator działa w systemach operacyjnych Unix, Linux i Microsoft Windows, a do przechwytywania pakietów wykorzystuje zestaw narzędzi widgetów GTK + i pcap. Wireshark i inne wersje wolnego oprogramowania oparte na terminalach, takie jak Tshark, są wydawane na licencji GNU General Public License.

Wireshark ma wiele cech wspólnych z tcpdump. Różnica polega na tym, że obsługuje graficzny interfejs użytkownika (GUI) i ma funkcje filtrowania informacji. Ponadto Wireshark pozwala użytkownikowi zobaczyć cały ruch przesyłany przez sieć.

Funkcje Wireshark obejmują:

Dane są analizowane albo z przewodu przez połączenie sieciowe, albo z plików danych, które już przechwyciły pakiety danych.
Obsługuje odczyt i analizę danych na żywo dla szerokiej gamy sieci (w tym Ethernet, IEEE 802.11, protokół PPP i sprzężenie zwrotne).
Za pomocą GUI lub innych wersji użytkownicy mogą przeglądać przechwycone sieci danych.
Aby programowo edytować i konwertować przechwycone pliki do aplikacji editcap, użytkownicy mogą używać przełączników wiersza poleceń.
Filtry wyświetlania służą do filtrowania i organizowania wyświetlania danych.
Nowe protokoły można sprawdzić, tworząc wtyczki.
Przechwycony ruch może także śledzić połączenia głosowe przez Internet (VoIP) w sieci.
Podczas korzystania z systemu Linux możliwe jest również przechwytywanie surowego ruchu USB.