Wireshark

Videot: Основы Wireshark. Настройка, захват и расшифровка трафика

Sisu

Definitsioon - mida tähendab Wireshark?
Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
Techopedia selgitab Wireshark

Definitsioon - mida tähendab Wireshark?

Wireshark on tasuta ja avatud lähtekoodiga võrguprotokollide analüsaator, mis võimaldab kasutajatel arvutivõrgu andmeliiklust interaktiivselt sirvida. Arendusprojekti alustati Ethereal nime all, kuid 2006. aastal nimetati see ümber Wireshark.

Paljud võrgustikuarendajad kogu maailmast on sellesse projekti panustanud võrguanalüüsi, tõrkeotsingu, tarkvara arendamise ja kommunikatsiooniprotokollidega. Wiresharki kasutatakse paljudes haridusasutustes ja muudes tööstussektorites.

Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.

Techopedia selgitab Wireshark

Wireshark on võrgu- või protokollianalüsaator (tuntud ka kui võrgu nuusutaja), mis on tasuta saadaval Wiresharki veebisaidil. Seda kasutatakse erinevate võrguprotokollide struktuuri analüüsimiseks ja sellel on võime näidata kapseldamist. Analüsaator töötab Unixi, Linuxi ja Microsoft Windowsi opsüsteemides ning pakettide hõivamiseks töötab vidina GTK + vidin ja pcap. Wireshark ja muud terminalipõhised tasuta tarkvaraversioonid, näiteks Tshark, antakse välja GNU üldise avaliku litsentsi alusel.

Wiresharkil on tcpdump-iga palju omadusi. Erinevus on see, et see toetab graafilist kasutajaliidest (GUI) ja sellel on teabe filtreerimise funktsioonid. Lisaks võimaldab Wireshark kasutajal näha kogu võrgu kaudu edastatavat liiklust.

Wiresharki funktsioonide hulka kuuluvad:

Andmeid analüüsitakse kas võrguühenduse kaudu või andmefailide kaudu, mis on juba andmepakette hõivanud.
Toetab reaalajas andmete lugemist ja analüüsi paljudes võrkudes (sealhulgas Ethernet, IEEE 802.11, point-to-point Protocol (PPP) ja loopback).
Kasutajaliideste või muude versioonide abil saavad kasutajad sirvida hõivatud andmevõrke.
Kinnipeetud failide programmiliseks redigeerimiseks ja teisendamiseks korpuserakendusse saavad kasutajad kasutada käsurealüliteid.
Kuvarifiltreid kasutatakse andmete kuvamise filtreerimiseks ja korraldamiseks.
Pistikprogrammide loomisega saab uusi protokolle kontrollida.
Valitud liiklus võimaldab jälgida ka võrgu kaudu VoIP-kõnesid.
Linuxi kasutamisel on võimalik hõivata ka toorest USB-liiklust.