Wireshark

Autors: Lewis Jackson
Radīšanas Datums: 7 Maijs 2021
Atjaunināšanas Datums: 10 Maijs 2024
Anonim
Основы Wireshark. Настройка, захват и расшифровка трафика
Video: Основы Wireshark. Настройка, захват и расшифровка трафика

Saturs

Definīcija - ko nozīmē Wireshark?

Wireshark ir bezmaksas un atvērtā koda tīkla protokola analizators, kas lietotājiem ļauj interaktīvi pārlūkot datu plūsmu datortīklā. Izstrādes projekts tika uzsākts ar vārdu Ethereal, bet 2006. gadā tas tika pārdēvēts par Wireshark.

Daudzi tīkla izstrādātāji no visas pasaules ir piedalījušies šajā projektā ar tīkla analīzi, problēmu novēršanu, programmatūras izstrādi un komunikācijas protokoliem. Wireshark tiek izmantots daudzās izglītības iestādēs un citās rūpniecības nozarēs.


Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia skaidro Wireshark

Wireshark ir tīkla vai protokola analizators (pazīstams arī kā tīkla sniffer), kas bez maksas pieejams Wireshark vietnē. To izmanto, lai analizētu dažādu tīkla protokolu struktūru, un tai ir iespēja demonstrēt iekapsulēšanu. Analizators darbojas Unix, Linux un Microsoft Windows operētājsistēmās un pakešu notveršanai izmanto GTK + logrīku rīkkopa un pcap. Wireshark un citas uz termināļiem balstītas bezmaksas programmatūras versijas, piemēram, Tshark, tiek izlaistas saskaņā ar GNU General Public License.

Wireshark ir daudz raksturlielumu ar tcpdump. Atšķirība ir tā, ka tā atbalsta grafisko lietotāja interfeisu (GUI) un tai ir informācijas filtrēšanas funkcijas. Turklāt Wireshark ļauj lietotājam redzēt visu tīklā nodoto trafiku.

Wireshark funkcijas ietver:


  • Dati tiek analizēti, izmantojot vadu tīkla savienojumā, vai arī no datu failiem, kas jau ir uztvēruši datu paketes.
  • Atbalsta tiešu datu lasīšanu un analīzi plaša spektra tīkliem (ieskaitot Ethernet, IEEE 802.11, point-to-point Protocol (PPP) un loopback).
  • Ar GUI vai citu versiju palīdzību lietotāji var pārlūkot uzņemtos datu tīklus.
  • Programmatiski rediģējot un konvertējot uzņemtos failus editcap lietojumprogrammā, lietotāji var izmantot komandrindas slēdžus.
  • Displeja filtri tiek izmantoti, lai filtrētu un organizētu datu parādīšanu.
  • Jaunos protokolus var pārbaudīt, izveidojot spraudņus.
  • Uztvertā trafiks var izsekot arī balss pārraides pa internetu (VoIP) zvaniem tīklā.
  • Izmantojot Linux, ir iespējams uztvert arī neapstrādātu USB trafiku.