Wireshark
Wireshark
Wireshark pe Ubuntu .
| Creator | Gerald Combs ( d ) |
|---|---|
| Dezvoltat de | Proiect Wireshark |
| Prima versiune | 1998 |
| Ultima versiune |
3.4.5 (21 aprilie 2021) 3.2.13 (21 aprilie 2021) |
| Depozit | gitlab.com/wireshark/wireshark.git |
| Scris in | C și C ++ |
| Interfață | Qt |
| Sistem de operare | Linux , BSD ( d ) , Microsoft Windows și macOS |
| Mediu inconjurator | Multiplatform |
| Limbi | Engleză |
| Tip | Analizor de pachete |
| Licență | GNU GPL |
| Documentație | www.wireshark.org/docs |
| Site-ul web | (ro) Site oficial |
Wireshark este un analizor de pachete gratuit și gratuit . Este utilizat în depanarea și analiza rețelelor de calculatoare , dezvoltarea protocolului , educația și ingineria inversă.
Wireshark utilizează biblioteca software Qt pentru implementarea interfeței sale de utilizator și pcap pentru captarea pachetelor ; funcționează pe multe medii compatibile UNIX precum GNU / Linux , FreeBSD , NetBSD , OpenBSD sau Mac OSX , dar și pe Microsoft Windows . Există, de asemenea, printre altele o versiune de linie de comandă numită TShark . Aceste programe sunt distribuite gratuit sub licența publică generală GNU .
Wireshark recunoaște 1.515 protocoale .
Funcționalitate
Wireshark este similar cu tcpdump , dar implementează o interfață grafică, precum și mai multe opțiuni pentru sortarea și filtrarea pachetelor. Decodează pachetele capturate și înțelege diferitele structuri ( încapsulare ) ale protocoalelor de comunicație . Wireshark folosește pcap pentru a captura pachete, deci acceptă doar tipurile de rețele acceptate de pcap.
- Datele dintr-o captură anterioară pot fi citite dintr-un fișier.
- Datele pot fi capturate „de la fir” de la o conexiune de rețea.
- Datele pot fi citite prin diferite rețele, cum ar fi Ethernet , IEEE 802.11 („Wi-Fi”), PPP , loopback , rețele FTTH și rețele mobile, utilizând protocoale IP .
- Datele capturate pot fi afișate printr-o interfață grafică sau printr-un terminal de linie de comandă cu instrumentul TShark .
- Fișierele capturate pot fi editate sau convertite prin intermediul liniei de comandă folosind instrumentul editcap .
- Unele plug-in-uri pot fi create pentru analiza noilor protocoale.
- Suport Lua pentru prototipare și scriptare.
- Apelurile VoIP pot fi capturate și media pot fi redate dacă pachetele sunt compatibile.
- Datele brute din traficul USB pot fi capturate.
- O conexiune wireless poate fi capturată și dacă trece prin rețeaua Ethernet monitorizată.
- Mai mulți parametri și filtre pot fi activate pentru a facilita sortarea traficului de ieșire.
- Wireshark vă permite să activați modul Promiscuous pe placa de rețea , dacă placa de rețea o permite. Acest lucru vă permite să vedeți pachete de tip unicast într-o rețea care nu sunt direcționate către adresa dvs. MAC .
Istorie
La sfârșitul anilor 1990, Gerald Combs a absolvit Universitatea Missouri-Kansas City și a lucrat pentru un ISP mic . Analizorul de protocol utilizat intern este un software proprietar a vândut aproape 1500 $ și nu funcționează pe platforma de producție a companiei (GNU / Linux și Solaris). Gerald Combs a început apoi dezvoltarea Ethereal și a produs prima sa versiune în 1998.
În Mai 2006, Combs integrează compania „CACE Technologies”. Apoi, clonează depozitul SVN Project Ethereal în propriul depozit de cod sursă Wireshark în mod legal, deoarece deține drepturile de autor asupra majorității codului sursă al Ethereal , restul fiind distribuit uniform în condițiile licenței publice generale GNU . Cu toate acestea, el nu deține marca Ethereal și, prin urmare, își schimbă numele proiectului în Wireshark .
Codul culorii
Utilizatorul poate vedea pachetele capturate evidențiate cu o culoare. Wireshark folosește aceste culori pentru a ajuta utilizatorul să identifice tipul de trafic captat dintr-o privire.
| culoare | sens |
|---|---|
| Violet deschis | Trafic TCP . |
| Gri | Pachet TCP cu steagul SYN sau FIN. |
| roșu | Pachet TCP cu steagul RST. |
| Negru | Pachete TCP cu o problemă (de obicei pachete cu un număr de ordine dezordonat). |
| Verde deschis | Trafic HTTP . |
| Albastru deschis | Trafic DNS și trafic UDP . |
Utilizatorul poate modifica, crea, șterge o regulă de culoare.
Captarea pachetelor de simulare
Wireshark poate fi, de asemenea, utilizat pentru a captura pachete de la majoritatea instrumentelor de simulare a rețelei, cum ar fi ns , OPNET Modeler și Netsim.
linkuri externe
- (ro) Notificare tehnică în directorul software gratuit
- (ro) Proiect Wiki Wireshark
Vezi și tu
Note și referințe
- Colaboratori Wireshark .
- (în) " Wireshark 3.4.5 este acum disponibil " ,21 aprilie 2021(accesat la 4 mai 2021 )
- (în) " Wireshark 3.2.13 este acum disponibil " ,21 aprilie 2021(accesat la 4 mai 2021 )
- " Exemplu de compilare a disectorului " , omniidl (accesat la 18 aprilie 2013 )
- " Lua - Cu privire la Wireshark Wiki " pe wireshark.org (accesat la 1 st aprilie 2021 ) .
- „ Configurare captură USB ” , Wireshark Wiki (accesat la 31 decembrie 2011 )
- „articol despre netXray” , „InfoWorld”, 17 noiembrie 1997.
- interviu cu Gerald Combs, „ Întrebări și răspunsuri cu fondatorul Wireshark and Ethereal ” , pe protocoltesting.com ,2008(accesat la 23 martie 2012 ) .