Wireshark

Video: Основы Wireshark. Настройка, захват и расшифровка трафика

Innehåll

Definition - Vad betyder Wireshark?
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar Wireshark

Definition - Vad betyder Wireshark?

Wireshark är en kostnadsfri och öppen källkodsnätverksprotokollanalysator som gör det möjligt för användare att interaktivt bläddra i datatrafiken i ett datornätverk. Utvecklingsprojektet startades under namnet Ethereal, men byttes namn till Wireshark 2006.

Många nätverksutvecklare från hela världen har bidragit till detta projekt med nätverksanalys, felsökning, mjukvaruutveckling och kommunikationsprotokoll. Wireshark används i många utbildningsinstitutioner och andra industrisektorer.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Wireshark

Wireshark är ett nätverk eller protokollanalysator (även känd som en nätverkssniffer) som är gratis tillgänglig på Wiresharks webbplats. Det används för att analysera strukturen för olika nätverksprotokoll och har förmågan att visa inkapsling. Analysatorn fungerar på operativsystemen Unix, Linux och Microsoft Windows och använder GTK + widget-verktygssats och pcap för paketupptagning. Wireshark och andra terminalbaserade programvaruversioner som Tshark släpps under GNU General Public License.

Wireshark delar många egenskaper med tcpdump. Skillnaden är att den stöder ett grafiskt användargränssnitt (GUI) och har informationsfiltreringsfunktioner. Dessutom tillåter Wireshark användaren att se all trafik som passeras över nätverket.

Funktioner i Wireshark inkluderar:

Data analyseras antingen från kabeln via nätverksanslutningen eller från datafiler som redan har fångat datapaket.
Stöder live dataläsning och analys för ett brett spektrum av nätverk (inklusive Ethernet, IEEE 802.11, punkt-till-punkt-protokoll (PPP) och loopback).
Med hjälp av GUI eller andra versioner kan användare bläddra i fångade datanätverk.
För att programmera redigera och konvertera de fångade filerna till editcap-applikationen kan användare använda kommandoradsväxlar.
Displayfilter används för att filtrera och organisera datavisningen.
Nya protokoll kan granskas genom att skapa plug-ins.
Fångad trafik kan också spåra röst via Internet (VoIP) -samtal över nätverket.
När du använder Linux är det också möjligt att fånga rå USB-trafik.