Wireshark
Wireshark software | |
---|---|
Wireshark pe macOS | |
Tip | Sniffer (nu este listat ) |
Dezvoltator | Echipa Wireshark |
Data primei versiuni | 1998 |
Ultima versiune | 3.0.1 (8 aprilie 2019) |
Ultima versiune beta | 2.5.1 (15 martie 2018) |
Sistem de operare | Linux Microsoft Windows macOS Solaris FreeBSD NetBSD OpenBSD |
Limba | C. C ++ |
Set de instrumente | Qt |
Licență | Licență publică generală GNU ( licență gratuită ) |
Site-ul web | www.wireshark.org/ |
În informatică și telecomunicații, Wireshark (anterior Ethereal) este un software pentru protocolul de analiză sau sniffer de pachete (literalmente sniffs-packages) folosit pentru depanarea rețelei, pentru a analiza ( depanarea ) și dezvoltarea de protocoale sau software pentru comunicare și predare, având toate caracteristicile unui analizor de protocol standard.
Descriere
Funcțiile sunt foarte asemănătoare cu cele ale tcpdump , dar cu o interfață grafică și mai multe caracteristici de sortare și filtrare. Permite utilizatorului să observe tot traficul din rețea folosind modul promiscu al adaptorului de rețea. De obicei, se referă la rețelele Ethernet , dar pot fi analizate și alte tipuri de rețele fizice.
Este distribuit sub o licență Open Source ; rulează pe majoritatea sistemelor Unix și compatibile (inclusiv GNU / Linux ,Sun Solaris , FreeBSD , NetBSD , OpenBSD și macOS ) și pe sistemele Microsoft Windows utilizând setul de instrumente grafice cross-platform Qt. Este capabil să „înțeleagă” structura diferitelor protocoale de rețea, este capabil să identifice orice încapsulare, să recunoască câmpuri individuale și să permită interpretarea semnificației acestora. Pentru captarea pachetelor, Wireshark nu are propriul cod, dar folosește libpcap / WinPcap , deci poate funcționa doar pe rețele acceptate de libpcap sau WinPcap.
Caracteristici
- Este posibil să se analizeze datele achiziționate în timp real pe o rețea activă („de la fir”) și să se analizeze datele salvate anterior în fișierele de captură.
- Datele pot fi achiziționate live prin Ethernet , FDDI , PPP , Token Ring , IEEE 802.11 , IP clasic prin ATM și interfețe loopback . Nu toate tipurile sunt acceptate pe toate platformele.
- Este posibil să se analizeze datele atât prin interfața grafică, cât și din linia de comandă cu programul „tshark”
- Datele capturate în fișier pot fi ușor modificate, convertite sau filtrate, prin opțiunile din linia de comandă ale programului „editcap”.
- Puteți filtra datele pentru a vizualiza și utiliza filtrele de vizualizare pentru a colora selectiv sau a evidenția informații rezumative despre pachete.
- Sute de protocoale de comunicare pot fi defalcate și analizate.
- Software-ul de captare WinPcap, care anterior trebuia descărcat separat, este acum inclus în pachet.
- Versiunea de linie de comandă Ywireshark vă permite să lucrați confortabil pe sistemele Unix și similare Unix și este disponibilă și pe Windows.
Siguranță
Pe multe platforme, captarea traficului la nivel de bază dintr-o interfață de rețea necesită permisiuni administrative adecvate: din acest motiv, Wireshark este adesea rulat ca root chiar și pe platforme care nu necesită acest lucru. În timpul captării traficului de rețea în timp real, sunt utilizate rutinele unui număr mare de descompunători de protocol: în cazul unei erori chiar și pe rutine individuale, pot apărea probleme grave de securitate, cu posibilitatea executării codului de la distanță. Datorită numărului mare de vulnerabilități care au apărut în trecut și a îngrijorărilor cu privire la posibilele îmbunătățiri viitoare, OpenBSD a eliminat Ethereal din porturile sale până la versiunea 3.6.
Furculiţă
În iunie 2006 , software-ul a fost redenumit din Ethereal în Wireshark când creatorul și dezvoltatorul principal Gerald Combs și-au schimbat orașul de reședință și angajator: drepturile asupra denumirii „Ethereal” aparțineau angajatorului său anterior și cei doi nu au putut găsi. . Combs deținea drepturile de autor pentru o mare parte din cod (restul era redistribuibil sub GNU GPL), așa că a folosit depozitul Ethereal Subversion ca bază pentru dezvoltarea ulterioară a Wireshark. Deoarece Ethereal nu mai este dezvoltat sau întreținut, se recomandă trecerea la Wireshark.
Autori
Având nevoie de un instrument pentru a capta și analiza pachete de rețea, Gerald Combs (absolvent de informatică la Universitatea din Missouri - Kansas City) a început să scrie cod eteric pentru propria sa utilizare. De la prima distribuție publică, care a avut loc în 1998, a existat o răspândire rapidă între profesioniști. De-a lungul timpului, aproximativ 500 de dezvoltatori au contribuit la program, în timp ce Gerald Combs continuă să coordoneze proiectul prin menținerea codului general și stabilirea de noi distribuții. Lista completă a autorilor este disponibilă pe site.
Alte proiecte
- Wikimedia Commons conține imagini sau alte fișiere pe Wireshark
linkuri externe
- ( RO ) Site oficial , pe wireshark.org .
- ( RO ) Blog oficial , la blog.wireshark.org .
- ( EN ) Wireshark , pe SourceForge .
- Wireshark , pe packages.debian.org .
- ( EN ) Wireshark , pe GitHub .
- Depozitul sursă Wireshark , la gitlab.com .
- Site de raportare a erorilor , pe gitlab.com .
- ( EN ) Wireshark , în Directorul software gratuit .
- ( EN ) Wireshark Wiki , la wiki.wireshark.org .
- Curs în limba italiană pe Wireshark: prima lecție , pe areanetworking.it .
- Curs în limba italiană pe Wireshark: a doua lecție , pe areanetworking.it .
- Curs în limba italiană pe Wireshark: a treia lecție , pe areanetworking.it .
Controlul autorității | GND ( DE ) 4783974-0 |
---|