Wireshark

Видео: Основы Wireshark. Настройка, захват и расшифровка трафика

Съдържание

Определение - Какво означава Wireshark?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Техопедия обяснява Wireshark

Определение - Какво означава Wireshark?

Wireshark е безплатен и отворен код анализатор на мрежови протоколи, който дава възможност на потребителите да преглеждат интерактивно трафика на данни в компютърна мрежа. Проектът за разработка стартира под името Ethereal, но беше преименуван на Wireshark през 2006 г.

Много разработчици на мрежи от цял свят допринесоха за този проект с мрежов анализ, отстраняване на проблеми, разработка на софтуер и комуникационни протоколи. Wireshark се използва в много образователни институции и други индустриални сектори.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Техопедия обяснява Wireshark

Wireshark е анализатор на мрежа или протокол (известен също като мрежов снайпер), който се предлага безплатно на уебсайта на Wireshark. Използва се за анализ на структурата на различни мрежови протоколи и има способността да демонстрира капсулиране. Анализаторът работи на операционни системи Unix, Linux и Microsoft Windows и използва инструментариите на GTK + джаджи и pcap за улавяне на пакети. Wireshark и други безплатни софтуерни версии, базирани на терминали като Tshark, се издават под GNU General Public License.

Wireshark споделя много характеристики с tcpdump. Разликата е, че поддържа графичен потребителски интерфейс (GUI) и има функции за филтриране на информация. В допълнение, Wireshark позволява на потребителя да вижда целия трафик, предаван по мрежата.

Характеристиките на Wireshark включват:

Данните се анализират или от проводника през мрежовата връзка, или от файлове с данни, които вече са заснели пакети данни.
Поддържа четене и анализ на данни на живо за широк спектър от мрежи (включително Ethernet, IEEE 802.11, протокол от точка до точка (PPP) и loopback).
С помощта на GUI или други версии, потребителите могат да разглеждат заснетите мрежи за данни.
За програмно редактиране и конвертиране на заснетите файлове в приложението editcap, потребителите могат да използват превключватели на командния ред.
Дисплейните филтри се използват за филтриране и организиране на показване на данни.
Новите протоколи могат да бъдат разгледани чрез създаване на приставки.
Заловеният трафик също може да проследи разговорите с глас през Интернет (VoIP) по мрежата.
При използване на Linux е възможно и улавяне на суров USB трафик.