Wireshark

Autor: Lewis Jackson
Data Creației: 7 Mai 2021
Data Actualizării: 10 Mai 2024
Anonim
Основы Wireshark. Настройка, захват и расшифровка трафика
Video: Основы Wireshark. Настройка, захват и расшифровка трафика

Conţinut

Definiție - Ce înseamnă Wireshark?

Wireshark este un analizor de protocol de rețea liberă și deschisă care permite utilizatorilor să răsfoiască în mod interactiv traficul de date dintr-o rețea de calculatoare. Proiectul de dezvoltare a fost început sub numele de Ethereal, dar a fost redenumit Wireshark în 2006.

Mulți dezvoltatori de rețele din întreaga lume au contribuit la acest proiect cu analize de rețea, depanare, dezvoltare software și protocoale de comunicare. Wireshark este utilizat în multe instituții de învățământ și în alte sectoare industriale.


O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică Wireshark

Wireshark este o analiză de rețele sau de protocoale (cunoscută și sub denumirea de sniffer de rețea) disponibilă gratuit pe site-ul web Wireshark. Este utilizat pentru a analiza structura diferitelor protocoale de rețea și are capacitatea de a demonstra încapsulare. Analizorul funcționează pe sistemele de operare Unix, Linux și Microsoft Windows și folosește setul de instrumente pentru widget GTK + și pcap pentru captarea pachetelor. Wireshark și alte versiuni de software gratuit bazate pe terminale precum Tshark sunt lansate sub licența publică generală GNU.

Wireshark împărtășește multe caracteristici cu tcpdump. Diferența este că acceptă o interfață grafică de utilizator (GUI) și are funcții de filtrare a informațiilor. În plus, Wireshark permite utilizatorului să vadă tot traficul care trece prin rețea.

Caracteristicile Wireshark includ:


  • Datele sunt analizate fie din firul prin conexiunea la rețea, fie din fișierele de date care au capturat deja pachete de date.
  • Suporta citirea și analiza datelor în direct pentru o gamă largă de rețele (inclusiv Ethernet, IEEE 802.11, Protocol punct-la-punct (PPP) și loopback).
  • Cu ajutorul GUI sau alte versiuni, utilizatorii pot naviga în rețelele de date capturate.
  • Pentru editarea programatică și conversia fișierelor capturate în aplicația editcap, utilizatorii pot utiliza comutatoarele de linie de comandă.
  • Filtrele de afișare sunt utilizate pentru a filtra și a organiza afișarea datelor.
  • Noile protocoale pot fi examinate prin crearea de plugin-uri.
  • Traficul capturat poate, de asemenea, urmări apelurile prin Internet prin VoIP (VoIP) prin rețea.
  • Când utilizați Linux, este posibilă și captarea traficului USB brut.