Wireshark

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare
Wireshark
software
Siglă
Wireshark pe macOS
Wireshark pe macOS
Tip Sniffer (nu este listat )
Dezvoltator Echipa Wireshark
Data primei versiuni 1998
Ultima versiune 3.0.1 (8 aprilie 2019)
Ultima versiune beta 2.5.1 (15 martie 2018)
Sistem de operare Linux
Microsoft Windows
macOS
Solaris
FreeBSD
NetBSD
OpenBSD
Limba C.
C ++
Set de instrumente Qt
Licență Licență publică generală GNU
( licență gratuită )
Site-ul web www.wireshark.org/

În informatică și telecomunicații, Wireshark (anterior Ethereal) este un software pentru protocolul de analiză sau sniffer de pachete (literalmente sniffs-packages) folosit pentru depanarea rețelei, pentru a analiza ( depanarea ) și dezvoltarea de protocoale sau software pentru comunicare și predare, având toate caracteristicile unui analizor de protocol standard.

Descriere

Funcțiile sunt foarte asemănătoare cu cele ale tcpdump , dar cu o interfață grafică și mai multe caracteristici de sortare și filtrare. Permite utilizatorului să observe tot traficul din rețea folosind modul promiscu al adaptorului de rețea. De obicei, se referă la rețelele Ethernet , dar pot fi analizate și alte tipuri de rețele fizice.

Este distribuit sub o licență Open Source ; rulează pe majoritatea sistemelor Unix și compatibile (inclusiv GNU / Linux ,Sun Solaris , FreeBSD , NetBSD , OpenBSD și macOS ) și pe sistemele Microsoft Windows utilizând setul de instrumente grafice cross-platform Qt. Este capabil să „înțeleagă” structura diferitelor protocoale de rețea, este capabil să identifice orice încapsulare, să recunoască câmpuri individuale și să permită interpretarea semnificației acestora. Pentru captarea pachetelor, Wireshark nu are propriul cod, dar folosește libpcap / WinPcap , deci poate funcționa doar pe rețele acceptate de libpcap sau WinPcap.

Caracteristici

Wireshark
  • Este posibil să se analizeze datele achiziționate în timp real pe o rețea activă („de la fir”) și să se analizeze datele salvate anterior în fișierele de captură.
  • Datele pot fi achiziționate live prin Ethernet , FDDI , PPP , Token Ring , IEEE 802.11 , IP clasic prin ATM și interfețe loopback . Nu toate tipurile sunt acceptate pe toate platformele.
  • Este posibil să se analizeze datele atât prin interfața grafică, cât și din linia de comandă cu programul „tshark”
  • Datele capturate în fișier pot fi ușor modificate, convertite sau filtrate, prin opțiunile din linia de comandă ale programului „editcap”.
  • Puteți filtra datele pentru a vizualiza și utiliza filtrele de vizualizare pentru a colora selectiv sau a evidenția informații rezumative despre pachete.
  • Sute de protocoale de comunicare pot fi defalcate și analizate.
  • Software-ul de captare WinPcap, care anterior trebuia descărcat separat, este acum inclus în pachet.
  • Versiunea de linie de comandă Ywireshark vă permite să lucrați confortabil pe sistemele Unix și similare Unix și este disponibilă și pe Windows.

Siguranță

Pe multe platforme, captarea traficului la nivel de bază dintr-o interfață de rețea necesită permisiuni administrative adecvate: din acest motiv, Wireshark este adesea rulat ca root chiar și pe platforme care nu necesită acest lucru. În timpul captării traficului de rețea în timp real, sunt utilizate rutinele unui număr mare de descompunători de protocol: în cazul unei erori chiar și pe rutine individuale, pot apărea probleme grave de securitate, cu posibilitatea executării codului de la distanță. Datorită numărului mare de vulnerabilități care au apărut în trecut și a îngrijorărilor cu privire la posibilele îmbunătățiri viitoare, OpenBSD a eliminat Ethereal din porturile sale până la versiunea 3.6.

Furculiţă

În iunie 2006 , software-ul a fost redenumit din Ethereal în Wireshark când creatorul și dezvoltatorul principal Gerald Combs și-au schimbat orașul de reședință și angajator: drepturile asupra denumirii „Ethereal” aparțineau angajatorului său anterior și cei doi nu au putut găsi. . Combs deținea drepturile de autor pentru o mare parte din cod (restul era redistribuibil sub GNU GPL), așa că a folosit depozitul Ethereal Subversion ca bază pentru dezvoltarea ulterioară a Wireshark. Deoarece Ethereal nu mai este dezvoltat sau întreținut, se recomandă trecerea la Wireshark.

Autori

Având nevoie de un instrument pentru a capta și analiza pachete de rețea, Gerald Combs (absolvent de informatică la Universitatea din Missouri - Kansas City) a început să scrie cod eteric pentru propria sa utilizare. De la prima distribuție publică, care a avut loc în 1998, a existat o răspândire rapidă între profesioniști. De-a lungul timpului, aproximativ 500 de dezvoltatori au contribuit la program, în timp ce Gerald Combs continuă să coordoneze proiectul prin menținerea codului general și stabilirea de noi distribuții. Lista completă a autorilor este disponibilă pe site.

Alte proiecte

linkuri externe

Controlul autorității GND ( DE ) 4783974-0
Software gratuit Free Software Portal : accesați intrările Wikipedia care se ocupă cu software-ul liber