Tartalomjegyzék:
Meghatározás - Mit jelent a Wireshark?
A Wireshark egy ingyenes és nyílt forrású hálózati protokoll elemző, amely lehetővé teszi a felhasználók számára, hogy interaktív módon böngészhessék az adatforgalmat a számítógépes hálózaton. A fejlesztési projektet Ethereal néven indították, de 2006-ban Wireshark-nak nevezték át.
A világ minden tájáról számos hálózati fejlesztő hozzájárult ehhez a projekthez hálózati elemzéssel, hibaelhárítással, szoftverfejlesztéssel és kommunikációs protokollokkal. A Wireshark sok oktatási intézményben és más ipari szektorban használatos.
A Techopedia magyarázza Wiresharket
A Wireshark egy hálózati vagy protokoll elemző (más néven hálózati szippantó), amely ingyenesen elérhető a Wireshark webhelyen. A különféle hálózati protokollok szerkezetének elemzésére szolgál, és képes bemutatni a beágyazást. Az elemző Unix, Linux és Microsoft Windows operációs rendszereken működik, és a GTK + widget eszközkészletet és a pcap-t használja a csomagok rögzítéséhez. A Wireshark és más terminál alapú ingyenes szoftververziók, például a Tshark, a GNU General Public License alatt kerülnek kiadásra.
A Wireshark számos tulajdonsággal rendelkezik a tcpdump segítségével. A különbség az, hogy támogatja a grafikus felhasználói felületet (GUI), és információszűrő funkciókkal rendelkezik. Ezenkívül a Wireshark lehetővé teszi a felhasználó számára a hálózaton áthaladó forgalom megtekintését.
A Wireshark jellemzői a következők:
- Az adatokat vagy a hálózati kapcsolaton keresztüli vezetékből, vagy az adatfájlokból elemezzük, amelyek már elfogták az adatcsomagokat.
- Támogatja az élő adatok olvasását és elemzését számos hálózat számára (beleértve az Ethernet, az IEEE 802.11, a point-to-point Protocol (PPP) és a loopback).
- GUI vagy más verziók segítségével a felhasználók böngészhetnek a rögzített adathálózatokon.
- A rögzített fájlok programozott szerkesztésére és konvertálására a editcap alkalmazásba a felhasználók parancssori kapcsolókat használhatnak.
- A képernyőszűrők az adatmegjelenítés szűrésére és szervezésére szolgálnak.
- Az új protokollok plug-inek létrehozásával ellenőrizhetők.
- A rögzített forgalom a hálózaton keresztül is nyomon tudja követni a VoIP-hívásokat.
- Linux használata esetén a nyers USB-forgalmat is rögzíteni lehet.
