Packet Sniffer, zwany także analizatorem pakietów lubNetwork Analyzer to specjalne oprogramowanie, które przechwytuje, analizuje i rejestruje ruch przechodzący przez sieć. Wikipedia ma lepsze wyjaśnienie dotyczące działania snifferów: „Gdy strumienie danych przepływają przez sieć, sniffer przechwytuje każdy pakiet, a następnie dekoduje i analizuje jego zawartość zgodnie z odpowiednią specyfikacją RFC lub innymi specyfikacjami”.
Istnieje wielu snifferów, ale WireSharkjest uważane za kompletne narzędzie do analizy lub monitorowania sieci. Jest to narzędzie wieloplatformowe opracowane przy pomocy setek ekspertów sieciowych z całego świata. Można go używać do rozwiązywania problemów z siecią, opracowywania oprogramowania, monitorowania sieci lub do celów edukacyjnych.
Poniżej znajduje się przykład WireShark działającego w systemie Ubuntu Linux.

Kliknij zdjęcie powyżej, aby powiększyć.
Pełny zestaw funkcji obejmuje:
- Dogłębna kontrola setek protokołów, z ciągłym dodawaniem kolejnych
- Przechwytywanie na żywo i analiza offline
- Standardowa przeglądarka pakietów z trzema oknami
- Wiele platform: działa w systemach Windows, Linux, OS X, Solaris, FreeBSD, NetBSD i wielu innych
- Przechwycone dane sieciowe można przeglądać za pomocą GUI lub narzędzia TShark w trybie TTY
- Najmocniejsze filtry ekranowe w branży
- Bogata analiza VoIP
- Odczyt / zapis wielu różnych formatów plików przechwytywania: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (skompresowany i nieskompresowany), Sniffer® Pro i NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek i wiele innych
- Pliki przechwytywania skompresowane za pomocą gzip można rozpakować w locie
- Dane na żywo mogą być odczytywane z sieci Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI i innych (w zależności od platformy)
- Obsługa odszyfrowywania wielu protokołów, w tym IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP i WPA / WPA2
- Reguły kolorowania można zastosować do listy pakietów w celu szybkiej i intuicyjnej analizy
- Dane wyjściowe można wyeksportować do formatu XML, PostScript®, CSV lub zwykłego tekstu
Cieszyć się!
Komentarze