- - WireShark - Awesome Network Packet Sniffer

WireShark - Awesome Network Packet Sniffer

Packet Sniffer, zwany także analizatorem pakietów lubNetwork Analyzer to specjalne oprogramowanie, które przechwytuje, analizuje i rejestruje ruch przechodzący przez sieć. Wikipedia ma lepsze wyjaśnienie dotyczące działania snifferów: „Gdy strumienie danych przepływają przez sieć, sniffer przechwytuje każdy pakiet, a następnie dekoduje i analizuje jego zawartość zgodnie z odpowiednią specyfikacją RFC lub innymi specyfikacjami”.

Istnieje wielu snifferów, ale WireSharkjest uważane za kompletne narzędzie do analizy lub monitorowania sieci. Jest to narzędzie wieloplatformowe opracowane przy pomocy setek ekspertów sieciowych z całego świata. Można go używać do rozwiązywania problemów z siecią, opracowywania oprogramowania, monitorowania sieci lub do celów edukacyjnych.

Poniżej znajduje się przykład WireShark działającego w systemie Ubuntu Linux.

Wireshark na Ubuntu

Kliknij zdjęcie powyżej, aby powiększyć.

Pełny zestaw funkcji obejmuje:

  • Dogłębna kontrola setek protokołów, z ciągłym dodawaniem kolejnych
  • Przechwytywanie na żywo i analiza offline
  • Standardowa przeglądarka pakietów z trzema oknami
  • Wiele platform: działa w systemach Windows, Linux, OS X, Solaris, FreeBSD, NetBSD i wielu innych
  • Przechwycone dane sieciowe można przeglądać za pomocą GUI lub narzędzia TShark w trybie TTY
  • Najmocniejsze filtry ekranowe w branży
  • Bogata analiza VoIP
  • Odczyt / zapis wielu różnych formatów plików przechwytywania: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (skompresowany i nieskompresowany), Sniffer® Pro i NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek i wiele innych
  • Pliki przechwytywania skompresowane za pomocą gzip można rozpakować w locie
  • Dane na żywo mogą być odczytywane z sieci Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI i innych (w zależności od platformy)
  • Obsługa odszyfrowywania wielu protokołów, w tym IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP i WPA / WPA2
  • Reguły kolorowania można zastosować do listy pakietów w celu szybkiej i intuicyjnej analizy
  • Dane wyjściowe można wyeksportować do formatu XML, PostScript®, CSV lub zwykłego tekstu

Cieszyć się!

Komentarze