Оглавление:
Определение - Что означает Wireshark?
Wireshark - это бесплатный анализатор сетевых протоколов с открытым исходным кодом, который позволяет пользователям интерактивно просматривать трафик данных в компьютерной сети. Проект разработки был начат под названием Ethereal, но был переименован в Wireshark в 2006 году.
Многие сетевые разработчики со всего мира внесли свой вклад в этот проект с помощью сетевого анализа, устранения неполадок, разработки программного обеспечения и коммуникационных протоколов. Wireshark используется во многих учебных заведениях и других отраслях промышленности.
Техопедия объясняет Wireshark
Wireshark - это анализатор сети или протокола (также известный как анализатор сети), доступный бесплатно на веб-сайте Wireshark. Он используется для анализа структуры различных сетевых протоколов и обладает способностью демонстрировать инкапсуляцию. Анализатор работает в операционных системах Unix, Linux и Microsoft Windows и использует набор инструментов виджетов GTK + и pcap для захвата пакетов. Wireshark и другие версии бесплатного программного обеспечения для терминалов, такие как Tshark, выпускаются под лицензией GNU General Public License.
Wireshark имеет много общих характеристик с tcpdump. Разница в том, что он поддерживает графический интерфейс пользователя (GUI) и имеет функции фильтрации информации. Кроме того, Wireshark позволяет пользователю видеть весь трафик, передаваемый по сети.
Особенности Wireshark включают в себя:
- Данные анализируются либо по проводам через сетевое соединение, либо из файлов данных, которые уже захватили пакеты данных.
- Поддерживает считывание и анализ данных в реальном времени для широкого спектра сетей (включая Ethernet, IEEE 802.11, двухточечный протокол (PPP) и шлейф).
- С помощью графического интерфейса пользователя или других версий пользователи могут просматривать захваченные сети передачи данных.
- Для программного редактирования и преобразования захваченных файлов в приложение editcap пользователи могут использовать ключи командной строки.
- Фильтры отображения используются для фильтрации и организации отображения данных.
- Новые протоколы могут быть изучены путем создания плагинов.
- Захваченный трафик также может отслеживать вызовы по голосу через Интернет (VoIP) по сети.
- При использовании Linux также возможно захватывать необработанный USB-трафик.
