Wireshark

Автор: Lewis Jackson
Дата Створення: 7 Травень 2021
Дата Оновлення: 10 Травень 2024
Anonim
Основы Wireshark. Настройка, захват и расшифровка трафика
Відеоролик: Основы Wireshark. Настройка, захват и расшифровка трафика

Зміст

Визначення - Що означає Wireshark?

Wireshark - це безкоштовний аналізатор мережевих протоколів з відкритим кодом, який дозволяє користувачам інтерактивно переглядати трафік даних у комп'ютерній мережі. Проект розробки був розпочатий під назвою Ethereal, але був перейменований у Wireshark у 2006 році.

Багато розробників мереж з усього світу внесли свій внесок у цей проект за допомогою аналізу мережі, усунення несправностей, розробки програмного забезпечення та протоколів зв'язку. Wireshark використовується в багатьох навчальних закладах та інших галузях промисловості.


Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Техопедія пояснює Wireshark

Wireshark - це аналізатор мережі або протоколів (також відомий як мережевий sniffer), доступний безкоштовно на веб-сайті Wireshark. Він використовується для аналізу структури різних мережевих протоколів і має можливість демонстрації інкапсуляції. Аналізатор працює на операційних системах Unix, Linux та Microsoft Windows і використовує інструментарій віджетів GTK + та pcap для захоплення пакетів. Wireshark та інші безкоштовні версії програмного забезпечення на базі терміналів, такі як Tshark, випускаються під загальною ліцензією GNU.

Wireshark ділиться багатьма характеристиками з tcpdump. Різниця полягає в тому, що він підтримує графічний інтерфейс користувача (GUI) і має функції фільтрації інформації. Крім того, Wireshark дозволяє користувачеві бачити весь трафік, що передається по мережі.

Особливості Wireshark включають:


  • Дані аналізуються або з дроту через мережеве з'єднання, або з файлів даних, які вже захопили пакети даних.
  • Підтримує зчитування та аналіз даних у реальному часі для широкого спектру мереж (включаючи Ethernet, IEEE 802.11, протокол "точка-точка" (PPP) та зворотний зв'язок).
  • За допомогою GUI або інших версій користувачі можуть переглядати захоплені мережі передачі даних.
  • Для програмного редагування та перетворення захоплених файлів у програму editcap користувачі можуть використовувати комутатори командного рядка.
  • Фільтри відображення використовуються для фільтрації та організації відображення даних.
  • Нові протоколи можна перевірити, створивши плагіни.
  • Захоплений трафік також може відслідковувати дзвінки через голос через Інтернет (VoIP) через мережу.
  • При використанні Linux також можливо фіксувати необроблений USB-трафік.