- - WireShark - Awesome Packet Sniffer

WireShark - Awesome Packet Sniffer δικτύου

Packet Sniffer, ονομάζεται επίσης Αναλυτής πακέτων ήΟι αναλυτές δικτύου είναι ειδικό λογισμικό που παρακολουθεί, αναλύει και καταγράφει την κίνηση που περνά μέσω του δικτύου. Η Wikipedia έχει καλύτερες εξηγήσεις για το πώς λειτουργούν τα sniffers: "Καθώς τα ρεύματα δεδομένων ρέουν στο δίκτυο, ο sniffer συλλαμβάνει κάθε πακέτο και τελικά αποκωδικοποιεί και αναλύει το περιεχόμενό του σύμφωνα με τις κατάλληλες RFC ή άλλες προδιαγραφές."

Υπάρχουν πολλά sniffers έξω εκεί, αλλά WireSharkθεωρείται ως εργαλείο ανάλυσης ή παρακολούθησης στο τέλος του δικτύου. Πρόκειται για ένα εργαλείο πολλαπλών πλατφορμών που αναπτύχθηκε με τη βοήθεια εκατοντάδων εμπειρογνωμόνων δικτύου από όλο τον κόσμο. Μπορείτε να το χρησιμοποιήσετε για την αντιμετώπιση προβλημάτων δικτύου, την ανάπτυξη λογισμικού, την παρακολούθηση δικτύου ή απλά για εκπαιδευτικούς σκοπούς.

Ακολουθεί ένα παράδειγμα του WireShark που τρέχει στο Ubuntu Linux.

Wireshark στο ubuntu

Κάντε κλικ στην παραπάνω εικόνα για μεγέθυνση.

Πλήρες σύνολο χαρακτηριστικών περιλαμβάνει:

  • Βαθιά επιθεώρηση εκατοντάδων πρωτοκόλλων, με περισσότερα να προστίθενται συνεχώς
  • Ζωντανή σύλληψη και ανάλυση εκτός σύνδεσης
  • Πρότυπο πρόγραμμα περιήγησης πακέτων τριών παραθύρων
  • Πολλαπλών πλατφορμών: Λειτουργεί με Windows, Linux, OS X, Solaris, FreeBSD, NetBSD και πολλά άλλα
  • Τα ληφθέντα δεδομένα δικτύου μπορούν να περιηγηθούν μέσω ενός GUI ή μέσω του βοηθητικού προγράμματος TShark TTY
  • Τα πιο δυνατά φίλτρα εμφάνισης στον κλάδο
  • Πλούσια ανάλυση VoIP
  • Ανάγνωση / εγγραφή πολλών διαφορετικών μορφών αρχείου λήψης: (Pentium), TCP / IP (Pentium II), Paciton, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network Sniffer® (συμπιεσμένο και ασυμπίεστο), Sniffer® Pro και NetXray®, Networks Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN αναλυτής, Shomiti / Finisar Surveyor, Tektronix K12xx, οπτικά δίκτυα Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek και πολλά άλλα
  • Η λήψη αρχείων που είναι συμπιεσμένα με το gzip μπορεί να αποσυμπιεστεί εκ περιτροπής
  • Τα ζωντανά δεδομένα μπορούν να διαβαστούν από Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI και άλλα (ανάλογα με την πλατφόρμα σας)
  • Υποστήριξη αποκρυπτογράφησης για πολλά πρωτόκολλα, συμπεριλαμβανομένων των IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP και WPA / WPA2
  • Οι κανόνες χρωματισμού μπορούν να εφαρμοστούν στη λίστα πακέτων για γρήγορη, διαισθητική ανάλυση
  • Η έξοδος μπορεί να εξαχθεί σε XML, PostScript®, CSV ή απλό κείμενο

Απολαμβάνω!

Διαβάστε επίσης

Τι είναι ένα δίκτυο Sniffer και τι χρησιμοποιείται;
Sniff, View και Capture Ιστοσελίδα που κατέβαλε δεδομένα χρησιμοποιώντας το WebSiteSniffer
Δείτε και ελέγξτε την κυκλοφορία δικτύου με το SmartSniff
Busdog: Ένα εικονικό USB Sniffer για συσκευές USB
AthTek NetWalk - Παρακολούθηση Δικτύου, Σάρωση Πακέτων & Ανάλυση
Folderscope - Πλήρες εργαλείο διαχείρισης αρχείων και φακέλων
6 καλύτερες εναλλακτικές Wireshark για το Sniffing πακέτων
Best Sniffers πακέτων και αναλυτές δικτύων - Top 7 Ανασκοπήθηκαν το 2019
Metal Sniffer: Ανιχνευτής μετάλλων που εξάγει αναγνώσεις στο CSV [Android]
Πώς να εγκαταστήσετε το Wireshark στο Linux
Εγκαταστήστε και χρησιμοποιήστε το Tcpdump στο Ubuntu Linux
Σύλληψη μέσων συνεχούς ροής σε απευθείας σύνδεση με Media Sniffer

Σχόλια