패킷 스니퍼 (Packet Analyzer) 또는네트워크 분석기는 네트워크를 통과하는 트래픽을 가로 채고 분석하고 기록하는 특수 소프트웨어입니다. Wikipedia는 스니퍼의 작동 방식에 대해 더 잘 설명합니다. "데이터 스트림이 네트워크를 통과 할 때 스니퍼는 각 패킷을 캡처하고 결국 적절한 RFC 또는 기타 사양에 따라 내용을 디코딩하고 분석합니다."
많은 스니퍼가 있지만 WireShark최종 네트워크 분석 또는 모니터링 도구로 간주됩니다. 전 세계 수백 명의 네트워크 전문가의 도움을 받아 개발 된 크로스 플랫폼 도구입니다. 네트워크 문제 해결, 소프트웨어 개발, 네트워크 모니터링 또는 단순히 교육 목적으로 사용할 수 있습니다.
아래는 Ubuntu Linux에서 실행되는 WireShark의 예입니다.
위 이미지를 클릭하면 확대됩니다.
모든 기능은 다음과 같습니다.
- 수백 개의 프로토콜에 대한 심층 검사, 항상 더 많은 프로토콜 추가
- 라이브 캡처 및 오프라인 분석
- 표준 3 창 패킷 브라우저
- 다중 플랫폼 : Windows, Linux, OS X, Solaris, FreeBSD, NetBSD 및 기타 여러 가지에서 실행
- 캡처 된 네트워크 데이터는 GUI 또는 TTY 모드 TShark 유틸리티를 통해 찾아 볼 수 있습니다
- 업계에서 가장 강력한 디스플레이 필터
- 풍부한 VoIP 분석
- 다양한 캡처 파일 형식을 읽거나 씁니다. tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft 네트워크 모니터, Network General Sniffer® (압축 및 비 압축), Sniffer® 및 NetXray®, 네트워크 계측기 관찰자, NetScreen 스눕, Novell LANalyzer, RADCOM WAN / LAN 분석기, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek 등
- gzip으로 압축 된 캡처 파일을 즉시 압축 해제 할 수 있습니다
- 이더넷, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, 토큰 링, 프레임 릴레이, FDDI 등에서 라이브 데이터를 읽을 수 있습니다 (플랫폼에 따라 다름)
- IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP 및 WPA / WPA2를 포함한 많은 프로토콜에 대한 암호 해독 지원
- 빠르고 직관적 인 분석을 위해 패킷 목록에 색상 규칙을 적용 할 수 있습니다.
- 출력을 XML, PostScript®, CSV 또는 일반 텍스트로 내보낼 수 있습니다
즐겨!
코멘트