Wireshark

Video.: Основы Wireshark. Настройка, захват и расшифровка трафика

Vsebina

Opredelitev - Kaj pomeni Wireshark?
Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.
Techopedia razlaga Wireshark

Opredelitev - Kaj pomeni Wireshark?

Wireshark je brezplačni in odprtokodni analizator protokola omrežja, ki uporabnikom omogoča interaktivno brskanje po podatkovnem prometu v računalniškem omrežju. Razvojni projekt se je začel pod imenom Ethereal, vendar se je leta 2006 preimenoval v Wireshark.

Številni razvijalci omrežij z vsega sveta so prispevali k temu projektu z mrežno analizo, odpravljanjem težav, razvojem programske opreme in komunikacijskimi protokoli. Wireshark se uporablja v številnih izobraževalnih ustanovah in drugih industrijskih sektorjih.

Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Techopedia razlaga Wireshark

Wireshark je analizator omrežij ali protokolov (znan tudi kot mrežni snifer), ki je brezplačno na voljo na spletnem mestu Wireshark. Uporablja se za analizo strukture različnih mrežnih protokolov in ima sposobnost prikazati enkapsulacijo. Analizator deluje v operacijskih sistemih Unix, Linux in Microsoft Windows ter uporablja GTK + pripomočke za pripomočke in pcap za zajem paketov. Wireshark in druge različice brezplačne programske opreme, zasnovane na terminalu, kot je Tshark, so izdane pod GNU General Public License.

Wireshark deli veliko lastnosti s tcpdump. Razlika je v tem, da podpira grafični uporabniški vmesnik (GUI) in ima funkcije filtriranja informacij. Poleg tega Wireshark uporabniku dovoli, da vidi ves promet, ki poteka po omrežju.

Značilnosti Wireshark vključujejo:

Podatki se analizirajo bodisi iz žice prek omrežne povezave bodisi iz podatkovnih datotek, ki so že zajele podatkovne pakete.
Podpira branje in analizo podatkov v živo za široko paleto omrežij (vključno z Ethernetom, IEEE 802.11, protokolom od točke do točke (PPP) in povratno povezavo).
S pomočjo GUI ali drugih različic lahko uporabniki brskajo po zajetih podatkovnih omrežjih.
Za programsko urejanje in pretvarjanje zajetih datotek v aplikacijo editcap lahko uporabniki uporabljajo stikala v ukazni vrstici.
Zaslonski filtri se uporabljajo za filtriranje in organiziranje prikaza podatkov.
Nove protokole je mogoče pregledati z ustvarjanjem vtičnikov.
Zajeti promet lahko prek omrežja zasleduje tudi klice Voice over Internet (VoIP).
Ko uporabljate Linux, je možno zajeti tudi surov promet USB.