Wireshark
Wireshark
Wireshark på Ubuntu .
| Skaper | Gerald Combs ( d ) |
|---|---|
| Utviklet av | Wireshark-prosjekt |
| Første versjon | 1998 |
| Siste versjon |
3.4.5 (21. april 2021) 3.2.13 (21. april 2021) |
| Innskudd | gitlab.com/wireshark/wireshark.git |
| Skrevet i | C og C ++ |
| Grensesnitt | Qt |
| Operativsystem | Linux , BSD ( d ) , Microsoft Windows og macOS |
| Miljø | Multiplatform |
| Språk | Engelsk |
| Type | Pakkeanalysator |
| Tillatelse | GNU GPL |
| Dokumentasjon | www.wireshark.org/docs |
| Nettsted | (no) Offisielt nettsted |
Wireshark er en pakke analysator fri og ledig . Den brukes i feilsøking og analyse av datanettverk , protokollutvikling , utdanning og reversering.
Wireshark bruker Qt programvarebibliotek for dens brukergrensesnitt implementering og PCAP for pakke fange ; det fungerer i mange UNIX- kompatible miljøer som GNU / Linux , FreeBSD , NetBSD , OpenBSD eller Mac OSX , men også på Microsoft Windows . Det er også en kommandolinjeversjon som heter TShark . Disse programmene distribueres gratis under GNU General Public License .
Wireshark anerkjenner 1515 protokoller .
Funksjonalitet
Wireshark ligner på tcpdump , men den implementerer et grafisk grensesnitt, samt flere alternativer for sortering og filtrering av pakker. Den dekoder de fangede pakkene og forstår de forskjellige strukturene ( innkapsling ) av kommunikasjonsprotokollene . Wireshark bruker pcap for å fange pakker, så den støtter bare de typer nettverk som støttes av pcap.
- Data fra en tidligere registrering kan leses fra en fil.
- Data kan fanges "fra ledningen" fra en nettverkstilkobling.
- Data kan leses over forskjellige nettverk, som Ethernet , IEEE 802.11 ("Wi-Fi"), PPP , loopback , FTTH-nettverk og mobilnettverk ved hjelp av IP- protokoller .
- De fangede dataene kan vises via et grafisk grensesnitt, eller via en kommandolinjeterminal med TShark- verktøyet .
- De fangede filene kan redigeres eller konverteres via kommandolinjen ved hjelp av editcap- verktøyet .
- Noen plugin-moduler kan opprettes for å analysere nye protokoller.
- Lua støtte for prototyping og skripting.
- VoIP- anrop kan tas og medier kan spilles av hvis pakkene er kompatible.
- Rå data fra USB- trafikk kan fanges opp.
- En trådløs tilkobling kan også fanges opp hvis den passerer over det overvåkede Ethernet-nettverket.
- Flere parametere og filtre kan aktiveres for å lette sortering av utgangstrafikk.
- Wireshark lar deg aktivere promiskuøs modus på nettverkskortet ditt , hvis nettverkskortet ditt tillater det. Dette lar deg se pakker av unicast- typen i et nettverk som ikke er rettet til MAC- adressen din .
Historie
På slutten av 1990-tallet ble Gerald Combs uteksaminert fra University of Missouri-Kansas City og jobbet for en liten ISP . Den protokoll analysator brukes internt er en proprietær programvare solgt nesten 1500 $ , og fungerer ikke på selskapets produksjonsplattform (GNU / Linux og Solaris). Gerald Combs begynte deretter utviklingen av Ethereal og produserte sin første versjon i 1998.
I Mai 2006, Combs integrerer selskapet “CACE Technologies”. Han kloner lagringsstedet SVN Project Ethereal på sitt eget lager av Wireshark kildekode lovlig, siden det har copyright på det meste av kildekoden til Ethereal , og resten fordeles jevnt under vilkårene i GNU General Public License . Imidlertid eier han ikke Ethereal- merket og endrer derfor navnet på prosjektet til Wireshark .
Fargekode
Brukeren kan se de fangede pakkene uthevet med en farge. Wireshark bruker disse fargene for å hjelpe brukeren med å raskt identifisere typen trafikk.
| farge | betydning |
|---|---|
| Lys lilla | TCP- trafikk . |
| Grå | TCP-pakke med SYN- eller FIN-flagget. |
| rød | TCP-pakke med RST-flagget. |
| Svart | TCP-pakker med et problem (vanligvis pakker med rotete sekvensnummer). |
| Lysegrønn | HTTP- trafikk . |
| Lyse blå | DNS- trafikk og UDP- trafikk . |
Brukeren kan endre, opprette, slette en fargeregel.
Fangst av simuleringspakker
Wireshark kan også brukes til å fange pakker fra de fleste nettverkssimuleringsverktøy som ns , OPNET Modeler og Netsim.
Eksterne linker
- (en) Teknisk merknad i gratis programvarekatalog
- (en) Wiki- prosjekt Wireshark
Se også
Merknader og referanser
- Wireshark-bidragsytere .
- (in) " Wireshark 3.4.5 er nå tilgjengelig " ,21. april 2021(åpnet 4. mai 2021 )
- (in) " Wireshark 3.2.13 er nå tilgjengelig " ,21. april 2021(åpnet 4. mai 2021 )
- " Eksempel på disseksjonskompilering " , omniidl (åpnet 18. april 2013 )
- " Lua - The Wireshark Wiki " på wireshark.org (tilgjengelig på en st april 2021 ) .
- " USB capture setup " , Wireshark Wiki (åpnet 31. desember 2011 )
- "artikkel på netXray" , "InfoWorld", 17. november 1997.
- intervju med Gerald Combs, " Spørsmål og svar med grunnleggeren av Wireshark and Ethereal " , på protocoltesting.com ,2008(åpnet 23. mars 2012 ) .