Zawartość
- Definicja - Co oznacza Wireshark?
- Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
- Techopedia wyjaśnia Wireshark
Definicja - Co oznacza Wireshark?
Wireshark to darmowy i otwarty analizator protokołów sieciowych, który umożliwia użytkownikom interaktywne przeglądanie ruchu danych w sieci komputerowej. Projekt rozwojowy rozpoczął się pod nazwą Ethereal, ale w 2006 r. Został przemianowany na Wireshark.
Wielu twórców sieci z całego świata przyczyniło się do tego projektu dzięki analizie sieci, rozwiązywaniu problemów, tworzeniu oprogramowania i protokołom komunikacyjnym. Wireshark jest wykorzystywany w wielu instytucjach edukacyjnych i innych sektorach przemysłu.
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia Wireshark
Wireshark to analizator sieci lub protokołu (znany również jako sniffer sieciowy) dostępny bezpłatnie na stronie internetowej Wireshark. Służy do analizy struktury różnych protokołów sieciowych i ma zdolność do wykazania enkapsulacji. Analizator działa w systemach operacyjnych Unix, Linux i Microsoft Windows, a do przechwytywania pakietów wykorzystuje zestaw narzędzi widgetów GTK + i pcap. Wireshark i inne wersje wolnego oprogramowania oparte na terminalach, takie jak Tshark, są wydawane na licencji GNU General Public License.
Wireshark ma wiele cech wspólnych z tcpdump. Różnica polega na tym, że obsługuje graficzny interfejs użytkownika (GUI) i ma funkcje filtrowania informacji. Ponadto Wireshark pozwala użytkownikowi zobaczyć cały ruch przesyłany przez sieć.
Funkcje Wireshark obejmują:
- Dane są analizowane albo z przewodu przez połączenie sieciowe, albo z plików danych, które już przechwyciły pakiety danych.
- Obsługuje odczyt i analizę danych na żywo dla szerokiej gamy sieci (w tym Ethernet, IEEE 802.11, protokół PPP i sprzężenie zwrotne).
- Za pomocą GUI lub innych wersji użytkownicy mogą przeglądać przechwycone sieci danych.
- Aby programowo edytować i konwertować przechwycone pliki do aplikacji editcap, użytkownicy mogą używać przełączników wiersza poleceń.
- Filtry wyświetlania służą do filtrowania i organizowania wyświetlania danych.
- Nowe protokoły można sprawdzić, tworząc wtyczki.
- Przechwycony ruch może także śledzić połączenia głosowe przez Internet (VoIP) w sieci.
- Podczas korzystania z systemu Linux możliwe jest również przechwytywanie surowego ruchu USB.