Packet Sniffer, נקרא גם Packet Analyzer אומנתחי רשת הם תוכנות מיוחדות המיירטות, מנתחות ויומדות את התעבורה העוברת ברשת. בוויקיפדיה יש הסבר טוב יותר על אופן פעולת הרחרחים, "כשזרמי נתונים זורמים ברחבי הרשת, הרחרח תופס כל מנה ובסופו של דבר מפענח ומנתח את תוכנו על פי ה- RFC המתאים או מפרטים אחרים."
יש הרבה רחרחים בחוץ, אבל WireSharkנחשב לכלי לניתוח או לניטור רשת ברשת. זהו כלי חוצה פלטפורמות שפותח בעזרת מאות מומחי רשת מכל רחבי העולם. אתה יכול להשתמש בו לפתרון בעיות ברשת, פיתוח תוכנה, ניטור רשת או פשוט למטרות חינוך.
להלן דוגמה ל- WireShark הפועלת על אובונטו לינוקס.
לחץ על התמונה למעלה כדי להגדיל אותה.
מערך התכונות המלא כולל:
- בדיקה מעמיקה של מאות פרוטוקולים, כאשר נוספים נוספים כל הזמן
- לכידת חי וניתוח לא מקוון
- דפדפן מנות רגיל בן שלוש חלונות
- רב-פלטפורמה: פועל על חלונות, לינוקס, מערכת הפעלה X, Solaris, FreeBSD, NetBSD ורבים אחרים
- ניתן לדפדף בנתוני רשת שנלכדו באמצעות ממשק משתמש ממשק משתמש (GUI) או באמצעות כלי השירות TShark במצב TTY
- מסנני התצוגה החזקים ביותר בענף
- ניתוח VoIP עשיר
- קרא / כתוב פורמטים רבים של קבצי ללכידה שונים: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (דחוס ולא דחוס), Sniffer® Pro, ו- NetXray®, Observer Instruments Instruments, NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, רשתות חזותיות Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek, ורבים אחרים
- ניתן לפענח קבצים לכידת דחיסה באמצעות gzip תוך כדי תנועה
- ניתן לקרוא נתונים בשידור חי מ- Ethernet, IEEE 802.11, PPP / HDLC, כספומט, Bluetooth, USB, טבעת אסימון, ממסר מסגרות, FDDI ואחרים (תלוי בפלטפורמה שלך)
- תמיכה בפענוח עבור פרוטוקולים רבים, כולל IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP ו- WPA / WPA2
- ניתן להחיל כללי צביעה ברשימת המנות לצורך ניתוח אינטואיטיבי מהיר
- ניתן לייצא פלט ל- XML, PostScript®, CSV או טקסט רגיל
תהנה!
הערות