Wireshark Wireshark på Ubuntu .
Skaper | Gerald Combs ( d ) |
---|---|
Utviklet av | Wireshark-prosjekt |
Første versjon | 1998 |
Siste versjon |
3.4.5 (21. april 2021) 3.2.13 (21. april 2021) |
Innskudd | gitlab.com/wireshark/wireshark.git |
Skrevet i | C og C ++ |
Grensesnitt | Qt |
Operativsystem | Linux , BSD ( d ) , Microsoft Windows og macOS |
Miljø | Multiplatform |
Språk | Engelsk |
Type | Pakkeanalysator |
Tillatelse | GNU GPL |
Dokumentasjon | www.wireshark.org/docs |
Nettsted | (no) Offisielt nettsted |
Wireshark er en pakke analysator fri og ledig . Den brukes i feilsøking og analyse av datanettverk , protokollutvikling , utdanning og reversering.
Wireshark bruker Qt programvarebibliotek for dens brukergrensesnitt implementering og PCAP for pakke fange ; det fungerer i mange UNIX- kompatible miljøer som GNU / Linux , FreeBSD , NetBSD , OpenBSD eller Mac OSX , men også på Microsoft Windows . Det er også en kommandolinjeversjon som heter TShark . Disse programmene distribueres gratis under GNU General Public License .
Wireshark anerkjenner 1515 protokoller .
Wireshark ligner på tcpdump , men den implementerer et grafisk grensesnitt, samt flere alternativer for sortering og filtrering av pakker. Den dekoder de fangede pakkene og forstår de forskjellige strukturene ( innkapsling ) av kommunikasjonsprotokollene . Wireshark bruker pcap for å fange pakker, så den støtter bare de typer nettverk som støttes av pcap.
På slutten av 1990-tallet ble Gerald Combs uteksaminert fra University of Missouri-Kansas City og jobbet for en liten ISP . Den protokoll analysator brukes internt er en proprietær programvare solgt nesten 1500 $ , og fungerer ikke på selskapets produksjonsplattform (GNU / Linux og Solaris). Gerald Combs begynte deretter utviklingen av Ethereal og produserte sin første versjon i 1998.
I Mai 2006, Combs integrerer selskapet “CACE Technologies”. Han kloner lagringsstedet SVN Project Ethereal på sitt eget lager av Wireshark kildekode lovlig, siden det har copyright på det meste av kildekoden til Ethereal , og resten fordeles jevnt under vilkårene i GNU General Public License . Imidlertid eier han ikke Ethereal- merket og endrer derfor navnet på prosjektet til Wireshark .
Brukeren kan se de fangede pakkene uthevet med en farge. Wireshark bruker disse fargene for å hjelpe brukeren med å raskt identifisere typen trafikk.
farge | betydning |
---|---|
Lys lilla | TCP- trafikk . |
Grå | TCP-pakke med SYN- eller FIN-flagget. |
rød | TCP-pakke med RST-flagget. |
Svart | TCP-pakker med et problem (vanligvis pakker med rotete sekvensnummer). |
Lysegrønn | HTTP- trafikk . |
Lyse blå | DNS- trafikk og UDP- trafikk . |
Brukeren kan endre, opprette, slette en fargeregel.
Wireshark kan også brukes til å fange pakker fra de fleste nettverkssimuleringsverktøy som ns , OPNET Modeler og Netsim.