Packet Sniffer、Packet Analyzerまたはネットワークアナライザーは、ネットワークを通過するトラフィックを傍受、分析、および記録する特別なソフトウェアです。ウィキペディアには、スニファーの仕組みに関するより良い説明があります。「データストリームがネットワークを流れると、スニファーは各パケットをキャプチャし、最終的に適切なRFCまたはその他の仕様に従ってコンテンツをデコードおよび分析します。」
スニファーはたくさんありますが、WireSharkエンドツーエンドのネットワーク分析または監視ツールと見なされます。これは、世界中の何百人ものネットワーク専門家の支援を受けて開発されたクロスプラットフォームツールです。ネットワークのトラブルシューティング、ソフトウェア開発、ネットワーク監視、または単に教育目的で使用できます。
以下は、Ubuntu Linuxで実行されているWireSharkの例です。
上の画像をクリックして拡大します。
機能の完全なセットが含まれます:
- 常に追加されている数百のプロトコルの詳細な検査
- ライブキャプチャとオフライン分析
- 標準の3ペインパケットブラウザ
- マルチプラットフォーム:Windows、Linux、OS X、Solaris、FreeBSD、NetBSD、および他の多くで動作します
- キャプチャされたネットワークデータは、GUIまたはTTYモードTSharkユーティリティを使用して閲覧できます。
- 業界で最も強力なディスプレイフィルター
- リッチVoIP分析
- 多くの異なるキャプチャファイル形式の読み取り/書き込み: tcpdump(libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network GeneralSniffer®(圧縮および非圧縮)、Sniffer®Pro、およびNetXray®、Network Instruments Observer、NetScreen snoop、Novell LANalyzer、RADCOM WAN / LANアナライザー、Shomiti / Finisar Surveyor、Tektronix K12xx、Visual Networks Visual UpTime、WildPackets EtherPeek / TokenPeek / AiroPeekなど
- gzipで圧縮されたキャプチャファイルは、その場で解凍できます
- ライブデータは、イーサネット、IEEE 802.11、PPP / HDLC、ATM、Bluetooth、USB、トークンリング、フレームリレー、FDDIなど(プラットフォームに応じて)から読み取ることができます。
- IPsec、ISAKMP、Kerberos、SNMPv3、SSL / TLS、WEP、WPA / WPA2を含む多くのプロトコルの復号化サポート
- 着色ルールをパケットリストに適用して、迅速で直感的な分析が可能
- 出力は、XML、PostScript®、CSV、またはプレーンテキストにエクスポートできます。
楽しい!
コメント