Wireshark

Видео: Основы Wireshark. Настройка, захват и расшифровка трафика

Содержание

Определение - Что означает Wireshark?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Техопедия объясняет Wireshark

Определение - Что означает Wireshark?

Wireshark - это бесплатный анализатор сетевых протоколов с открытым исходным кодом, который позволяет пользователям интерактивно просматривать трафик данных в компьютерной сети. Проект разработки был начат под названием Ethereal, но был переименован в Wireshark в 2006 году.

Многие сетевые разработчики со всего мира внесли свой вклад в этот проект с помощью сетевого анализа, устранения неполадок, разработки программного обеспечения и коммуникационных протоколов. Wireshark используется во многих учебных заведениях и других отраслях промышленности.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Техопедия объясняет Wireshark

Wireshark - это анализатор сети или протокола (также известный как анализатор сети), доступный бесплатно на веб-сайте Wireshark. Он используется для анализа структуры различных сетевых протоколов и обладает способностью демонстрировать инкапсуляцию. Анализатор работает в операционных системах Unix, Linux и Microsoft Windows и использует набор инструментов виджетов GTK + и pcap для захвата пакетов. Wireshark и другие версии бесплатного программного обеспечения для терминалов, такие как Tshark, выпускаются под лицензией GNU General Public License.

Wireshark имеет много общих характеристик с tcpdump. Разница в том, что он поддерживает графический интерфейс пользователя (GUI) и имеет функции фильтрации информации. Кроме того, Wireshark позволяет пользователю видеть весь трафик, передаваемый по сети.

Особенности Wireshark включают в себя:

Данные анализируются либо по проводам через сетевое соединение, либо из файлов данных, которые уже захватили пакеты данных.
Поддерживает считывание и анализ данных в реальном времени для широкого спектра сетей (включая Ethernet, IEEE 802.11, двухточечный протокол (PPP) и шлейф).
С помощью графического интерфейса пользователя или других версий пользователи могут просматривать захваченные сети передачи данных.
Для программного редактирования и преобразования захваченных файлов в приложение editcap пользователи могут использовать ключи командной строки.
Фильтры отображения используются для фильтрации и организации отображения данных.
Новые протоколы могут быть изучены путем создания плагинов.
Захваченный трафик также может отслеживать вызовы по голосу через Интернет (VoIP) по сети.
При использовании Linux также возможно захватывать необработанный USB-трафик.