Wireshark
Wireshark
Wireshark na Ubuntu .
| Tvůrce | Gerald Combs ( d ) |
|---|---|
| Vyvinul | Projekt Wireshark |
| První verze | 1998 |
| Poslední verze |
3.4.5 (21. dubna 2021) 3.2.13 (21. dubna 2021) |
| Vklad | gitlab.com/wireshark/wireshark.git |
| Napsáno | C a C ++ |
| Rozhraní | Qt |
| Operační systém | Linux , BSD ( d ) , Microsoft Windows a macOS |
| životní prostředí | Multiplatformní |
| Jazyky | Angličtina |
| Typ | Analyzátor paketů |
| Licence | GNU GPL |
| Dokumentace | www.wireshark.org/docs |
| webová stránka | (en) Oficiální stránky |
Wireshark je analyzátor paketů zdarma a zdarma . Používá se při řešení potíží a analýze počítačových sítí , vývoji protokolů , výuce a reverzním inženýrství.
Wireshark používá softwarovou knihovnu Qt pro implementaci uživatelského rozhraní a pcap pro zachycování paketů ; funguje v mnoha prostředích kompatibilních se systémem UNIX, jako jsou GNU / Linux , FreeBSD , NetBSD , OpenBSD nebo Mac OSX , ale také v systému Microsoft Windows . Existuje mimo jiné také verze příkazového řádku s názvem TShark . Tyto programy jsou distribuovány zdarma pod GNU General Public License .
Wireshark rozpoznává 1 515 protokolů .
Funkčnost
Wireshark je podobný tcpdump , ale implementuje grafické rozhraní a několik možností třídění a filtrování paketů. Dekóduje zachycené pakety a rozumí různým strukturám ( zapouzdření ) komunikačních protokolů . Wireshark používá k zachycování paketů pcap , takže podporuje pouze typy sítí podporovaných pcap.
- Data z předchozího záznamu lze načíst ze souboru.
- Data lze zachytit „z drátu“ ze síťového připojení.
- Data lze číst prostřednictvím různých sítí, jako je Ethernet , IEEE 802.11 ( "Wi-Fi"), PPP , loopback , sítí FTTH, a mobilních sítí s použitím IP protokolů .
- Získaná data lze zobrazit prostřednictvím grafického rozhraní nebo pomocí terminálu příkazového řádku pomocí nástroje TShark .
- Zachycené soubory lze upravovat nebo převádět pomocí příkazového řádku pomocí nástroje editcap .
- Lze vytvořit některé moduly plug-in pro analýzu nových protokolů.
- Podpora Lua pro prototypování a skriptování.
- Pokud jsou pakety kompatibilní, lze zachytit hovory VoIP a přehrávat média.
- Mohou být zachycena surová data z provozu USB .
- Bezdrátové připojení lze také zachytit, pokud prochází monitorovanou sítí Ethernet.
- Pro usnadnění třídění výstupního provozu lze aktivovat několik parametrů a filtrů.
- Wireshark vám umožňuje povolit promiskuitní režim na vaší síťové kartě , pokud to vaše síťová karta umožňuje. To vám umožní zobrazit v síti pakety typu unicast, které nejsou směrovány na vaši adresu MAC .
Dějiny
Na konci 90. let Gerald Combs vystudoval University of Missouri-Kansas City a pracoval pro malého ISP . Protokol analyzátor používá interně je proprietární software prodával téměř 1500 $ a nefunguje na výrobní platformy společnosti (GNU / Linux a Solaris). Gerald Combs poté zahájil vývoj Ethereal a jeho první verzi vyrobil v roce 1998.
v Květen 2006, Combs integruje společnost „CACE Technologies“. Pak klonování úložiště SVN projektu Ethereal na vlastní úložiště Wireshark zdrojového kódu ze zákona, protože je držitelem autorských práv na většinu zdrojového kódu ze Ethereal , přičemž zbytek rovnoměrně distribuovány pod podmínkami GNU General Public License . Nicméně nevlastní značku Ethereal, a proto změní název svého projektu na Wireshark .
Barevný kód
Uživatel může vidět zachycené pakety zvýrazněné barvou. Wireshark používá tyto barvy, aby pomohl uživateli na první pohled identifikovat typ zachyceného provozu.
| barva | význam |
|---|---|
| Světle fialová | Provoz TCP . |
| Šedá | Paket TCP s příznakem SYN nebo FIN. |
| Červené | Paket TCP s příznakem RST. |
| Černá | TCP pakety s problémem (obvykle pakety s chaotickým pořadovým číslem). |
| Světle zelená | Provoz HTTP . |
| Světle modrá | Provoz DNS a provoz UDP . |
Uživatel může změnit, vytvořit nebo odstranit barevné pravidlo.
Zachycení simulačních paketů
Wireshark lze také použít k zachycení paketů z většiny nástrojů pro simulaci sítě, jako jsou ns , OPNET Modeler a Netsim.
externí odkazy
- (en) Technické upozornění v adresáři svobodného softwaru
- (en) Wiki projekt Wireshark
Podívejte se také
Poznámky a odkazy
- Přispěvatelé Wireshark .
- (in) „ Wireshark 3.4.5 je nyní k dispozici “ ,21. dubna 2021(zpřístupněno 4. května 2021 )
- (in) „ Wireshark 3.2.13 je nyní k dispozici “ ,21. dubna 2021(zpřístupněno 4. května 2021 )
- „ Příklad kompilace disektora “ , omniidl (přístup k 18. dubnu 2013 )
- " Lua - K Wireshark Wiki " na wireshark.org (k dispozici na 1 st duben 2021 ) .
- „ Nastavení snímání USB “ , Wireshark Wiki (přístup k 31. prosinci 2011 )
- „článek na netXray“ , „InfoWorld“, 17. listopadu 1997.
- rozhovor s Geraldem Combsem, „ Otázky a odpovědi se zakladatelem společností Wireshark a Ethereal “ , na protocoltesting.com ,2008(zpřístupněno 23. března 2012 ) .