- -WireShark –素晴らしいネットワークパケットスニファー

WireShark –素晴らしいネットワークパケットスニファー

Packet Sniffer、Packet Analyzerまたはネットワークアナライザーは、ネットワークを通過するトラフィックを傍受、分析、および記録する特別なソフトウェアです。ウィキペディアには、スニファーの仕組みに関するより良い説明があります。「データストリームがネットワークを流れると、スニファーは各パケットをキャプチャし、最終的に適切なRFCまたはその他の仕様に従ってコンテンツをデコードおよび分析します。」

スニファーはたくさんありますが、WireSharkエンドツーエンドのネットワーク分析または監視ツールと見なされます。これは、世界中の何百人ものネットワーク専門家の支援を受けて開発されたクロスプラットフォームツールです。ネットワークのトラブルシューティング、ソフトウェア開発、ネットワーク監視、または単に教育目的で使用できます。

以下は、Ubuntu Linuxで実行されているWireSharkの例です。

UbuntuのWireshark

上の画像をクリックして拡大します。

機能の完全なセットが含まれます:

  • 常に追加されている数百のプロトコルの詳細な検査
  • ライブキャプチャとオフライン分析
  • 標準の3ペインパケットブラウザ
  • マルチプラットフォーム:Windows、Linux、OS X、Solaris、FreeBSD、NetBSD、および他の多くで動作します
  • キャプチャされたネットワークデータは、GUIまたはTTYモードTSharkユーティリティを使用して閲覧できます。
  • 業界で最も強力なディスプレイフィルター
  • リッチVoIP分析
  • 多くの異なるキャプチャファイル形式の読み取り/書き込み: tcpdump(libpcap)、Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network GeneralSniffer®(圧縮および非圧縮)、Sniffer®Pro、およびNetXray®、Network Instruments Observer、NetScreen snoop、Novell LANalyzer、RADCOM WAN / LANアナライザー、Shomiti / Finisar Surveyor、Tektronix K12xx、Visual Networks Visual UpTime、WildPackets EtherPeek / TokenPeek / AiroPeekなど
  • gzipで圧縮されたキャプチャファイルは、その場で解凍できます
  • ライブデータは、イーサネット、IEEE 802.11、PPP / HDLC、ATM、Bluetooth、USB、トークンリング、フレームリレー、FDDIなど(プラットフォームに応じて)から読み取ることができます。
  • IPsec、ISAKMP、Kerberos、SNMPv3、SSL / TLS、WEP、WPA / WPA2を含む多くのプロトコルの復号化サポート
  • 着色ルールをパケットリストに適用して、迅速で直感的な分析が可能
  • 出力は、XML、PostScript®、CSV、またはプレーンテキストにエクスポートできます。

楽しい!

コメント