Wireshark on avoimen lähdekoodin paketteja analysaattori, joka on ilmainen, ja käyttää verkon ylläpitäjät. Sitä käytetään verkkoanalyysissa, vianmääritys, ohjelmistot ja viestinnän protokolla kehitys sekä opetustarkoituksiin. Wireshark toimii eri käyttöjärjestelmissä (alustat), kuten Linux, Mac OS X, BSD ja Solaris, ja Microsoft Windows; edellyttää GTK +, glib, libpcap ja joitakin muita kirjastot jotta ajaa.
Kuvan kautta Wikipedia
Koska julkaistu GNU General Public License (SPL), Wireshark voi voidaan vapaasti käyttää minkä tahansa määrän tietokoneita murehtimatta maksuja, käyttöoikeusavaimia jne ... Lisäksi, kuten lähdekoodi on vapaasti käytettävissä GPL, se on erittäin helppo ihmisiä lisätä uusia pöytäkirjoja Wireshark: laajennuksia, tai rakennuksesta lähde.
Lisäksi muuttamalla Wireshark yksilöllisiin tarpeisiin, edistämällä parannuksia takaisin yhteisölle: • Kehittäjät Wireshark saattaa parantaa muuttuu vieläkin enemmän, tai ne voivat toteuttaa joitakin edistyksellisiä asioita. • ylläpitäjiin ja kehittäjät Wireshark ylläpitää koodin, vahvistamisesta sitä, kun API-muuttuu tai kun muut muutokset tehdään. Yleensä pitämällä se synkronoituna mitä tapahtuu Wireshark.
Vaikka Wireshark on yhtäläisyyksiä tcpdump, sillä on enemmän tietoa lajittelu ja suodatus vaihtoehtoja, ja käyttää pcap kaapata paketteja, joten se voi vain kaapata pakettien tyyppisiä verkkoja, jotka pcap tukee. Jossa on GUI (graafinen käyttöliittymä), mikä helpottaa käyttöä, Wireshark avulla käyttäjät voivat nähdä kaikki liikenne on johdettu verkon yli (yleensä Ethernet), ja pystyy näyttämään kapselointi ja kentät sekä niiden merkityksiä eri paketit määritelty eri verkkoprotokollia.
Wireshark, tiedot voidaan kaapata "alkaen lanka" - live verkkoyhteyden tai lukea tiedostosta, joka on tallennettu jo kiinni paketit, elävää tiedot voidaan myös lukea monentyyppisten verkon, kuten Ethernet, IEEE 802.11, PPP, ja paluusilmukka; näyttö voidaan puhdistaa käyttämällä näytön suodatinta. Kaapattu verkko tietoja voidaan selailla kautta GUI (graafinen käyttöliittymä), tai kautta päätelaitteen komentoriviltä versio apuohjelma, tshark.
Lisäksi siepatut tiedostot voidaan muokata tai muuntaa kautta komentorivin vaihtuu "editcap" ohjelma ohjelmallisesti; ja mahdollisuus laajennuksia on luotu dissecting uusia pöytäkirjoja.
Viitteet:
https://en.wikipedia.org/wiki/Wiresharkhttps://www.wireshark.org