Wireshark Wireshark pe Ubuntu .
Creator | Gerald Combs ( d ) |
---|---|
Dezvoltat de | Proiect Wireshark |
Prima versiune | 1998 |
Ultima versiune |
3.4.5 (21 aprilie 2021) 3.2.13 (21 aprilie 2021) |
Depozit | gitlab.com/wireshark/wireshark.git |
Scris in | C și C ++ |
Interfață | Qt |
Sistem de operare | Linux , BSD ( d ) , Microsoft Windows și macOS |
Mediu inconjurator | Multiplatform |
Limbi | Engleză |
Tip | Analizor de pachete |
Licență | GNU GPL |
Documentație | www.wireshark.org/docs |
Site-ul web | (ro) Site oficial |
Wireshark este un analizor de pachete gratuit și gratuit . Este utilizat în depanarea și analiza rețelelor de calculatoare , dezvoltarea protocolului , educația și ingineria inversă.
Wireshark utilizează biblioteca software Qt pentru implementarea interfeței sale de utilizator și pcap pentru captarea pachetelor ; funcționează pe multe medii compatibile UNIX precum GNU / Linux , FreeBSD , NetBSD , OpenBSD sau Mac OSX , dar și pe Microsoft Windows . Există, de asemenea, printre altele o versiune de linie de comandă numită TShark . Aceste programe sunt distribuite gratuit sub licența publică generală GNU .
Wireshark recunoaște 1.515 protocoale .
Wireshark este similar cu tcpdump , dar implementează o interfață grafică, precum și mai multe opțiuni pentru sortarea și filtrarea pachetelor. Decodează pachetele capturate și înțelege diferitele structuri ( încapsulare ) ale protocoalelor de comunicație . Wireshark folosește pcap pentru a captura pachete, deci acceptă doar tipurile de rețele acceptate de pcap.
La sfârșitul anilor 1990, Gerald Combs a absolvit Universitatea Missouri-Kansas City și a lucrat pentru un ISP mic . Analizorul de protocol utilizat intern este un software proprietar a vândut aproape 1500 $ și nu funcționează pe platforma de producție a companiei (GNU / Linux și Solaris). Gerald Combs a început apoi dezvoltarea Ethereal și a produs prima sa versiune în 1998.
În Mai 2006, Combs integrează compania „CACE Technologies”. Apoi, clonează depozitul SVN Project Ethereal în propriul depozit de cod sursă Wireshark în mod legal, deoarece deține drepturile de autor asupra majorității codului sursă al Ethereal , restul fiind distribuit uniform în condițiile licenței publice generale GNU . Cu toate acestea, el nu deține marca Ethereal și, prin urmare, își schimbă numele proiectului în Wireshark .
Utilizatorul poate vedea pachetele capturate evidențiate cu o culoare. Wireshark folosește aceste culori pentru a ajuta utilizatorul să identifice tipul de trafic captat dintr-o privire.
culoare | sens |
---|---|
Violet deschis | Trafic TCP . |
Gri | Pachet TCP cu steagul SYN sau FIN. |
roșu | Pachet TCP cu steagul RST. |
Negru | Pachete TCP cu o problemă (de obicei pachete cu un număr de ordine dezordonat). |
Verde deschis | Trafic HTTP . |
Albastru deschis | Trafic DNS și trafic UDP . |
Utilizatorul poate modifica, crea, șterge o regulă de culoare.
Wireshark poate fi, de asemenea, utilizat pentru a captura pachete de la majoritatea instrumentelor de simulare a rețelei, cum ar fi ns , OPNET Modeler și Netsim.