Wireshark
Tvůrce | Gerald Combs ( d ) |
---|---|
Vyvinul | Projekt Wireshark |
První verze | 1998 |
Poslední verze |
3.4.5 (21. dubna 2021) 3.2.13 (21. dubna 2021) |
Vklad | gitlab.com/wireshark/wireshark.git |
Napsáno | C a C ++ |
Rozhraní | Qt |
Operační systém | Linux , BSD ( d ) , Microsoft Windows a macOS |
životní prostředí | Multiplatformní |
Jazyky | Angličtina |
Typ | Analyzátor paketů |
Licence | GNU GPL |
Dokumentace | www.wireshark.org/docs |
webová stránka | (en) Oficiální stránky |
Wireshark je analyzátor paketů zdarma a zdarma . Používá se při řešení potíží a analýze počítačových sítí , vývoji protokolů , výuce a reverzním inženýrství.
Wireshark používá softwarovou knihovnu Qt pro implementaci uživatelského rozhraní a pcap pro zachycování paketů ; funguje v mnoha prostředích kompatibilních se systémem UNIX, jako jsou GNU / Linux , FreeBSD , NetBSD , OpenBSD nebo Mac OSX , ale také v systému Microsoft Windows . Existuje mimo jiné také verze příkazového řádku s názvem TShark . Tyto programy jsou distribuovány zdarma pod GNU General Public License .
Wireshark rozpoznává 1 515 protokolů .
Wireshark je podobný tcpdump , ale implementuje grafické rozhraní a několik možností třídění a filtrování paketů. Dekóduje zachycené pakety a rozumí různým strukturám ( zapouzdření ) komunikačních protokolů . Wireshark používá k zachycování paketů pcap , takže podporuje pouze typy sítí podporovaných pcap.
Na konci 90. let Gerald Combs vystudoval University of Missouri-Kansas City a pracoval pro malého ISP . Protokol analyzátor používá interně je proprietární software prodával téměř 1500 $ a nefunguje na výrobní platformy společnosti (GNU / Linux a Solaris). Gerald Combs poté zahájil vývoj Ethereal a jeho první verzi vyrobil v roce 1998.
v Květen 2006, Combs integruje společnost „CACE Technologies“. Pak klonování úložiště SVN projektu Ethereal na vlastní úložiště Wireshark zdrojového kódu ze zákona, protože je držitelem autorských práv na většinu zdrojového kódu ze Ethereal , přičemž zbytek rovnoměrně distribuovány pod podmínkami GNU General Public License . Nicméně nevlastní značku Ethereal, a proto změní název svého projektu na Wireshark .
Uživatel může vidět zachycené pakety zvýrazněné barvou. Wireshark používá tyto barvy, aby pomohl uživateli na první pohled identifikovat typ zachyceného provozu.
barva | význam |
---|---|
Světle fialová | Provoz TCP . |
Šedá | Paket TCP s příznakem SYN nebo FIN. |
Červené | Paket TCP s příznakem RST. |
Černá | TCP pakety s problémem (obvykle pakety s chaotickým pořadovým číslem). |
Světle zelená | Provoz HTTP . |
Světle modrá | Provoz DNS a provoz UDP . |
Uživatel může změnit, vytvořit nebo odstranit barevné pravidlo.
Wireshark lze také použít k zachycení paketů z většiny nástrojů pro simulaci sítě, jako jsou ns , OPNET Modeler a Netsim.