Wireshark

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită la 31 ianuarie 2021; verificările necesită 4 modificări .
Wireshark

Fereastra principală Wireshark
Tip de analizor de trafic
Autor Gerald Combs [d] [1]
Dezvoltator Echipa Wireshark [d]
Scris in C++ [4] și C
Interfață Qt [5]
Sistem de operare GNU/Linux [6] , BSD [6] , Microsoft Windows [6] și macOS [6]
Prima editie 1998
Platformă hardware Microsoft Windows
ultima versiune
Versiune de testare
Formate de fișiere care pot fi citite Jurnalul de trafic Wireshark [d] și mplog Wireshark Micropross [d]
Formate de fișiere generate Jurnalul de trafic Wireshark [d] și mplog Wireshark Micropross [d]
Licență GNU GPL 2+ [6] [7]
Site-ul web wireshark.org
 Fișiere media la Wikimedia Commons

Wireshark  este un analizor de trafic pentru rețelele de computere Ethernet și altele. Are o interfață grafică cu utilizatorul . Proiectul a fost inițial numit Ethereal, dar din cauza problemelor legate de mărcile comerciale, proiectul a fost redenumit Wireshark în iunie 2006 [8] .

Funcționalitatea oferită de Wireshark este foarte asemănătoare cu cea a tcpdump , dar Wireshark are o interfață grafică cu utilizatorul și mult mai multe opțiuni de sortare și filtrare. Programul permite utilizatorului să vadă tot traficul care trece prin rețea în timp real, punând placa de rețea în modul promiscuu . 

Programul este distribuit sub licența gratuită GNU GPL și folosește biblioteca multiplatformă GTK+ pentru a forma o interfață grafică (se plănuiește trecerea la Qt [9] ). Există versiuni pentru majoritatea sistemelor asemănătoare UNIX , inclusiv GNU/ Linux , Solaris , FreeBSD , NetBSD , OpenBSD , macOS și Windows .

Wireshark este o aplicație care „cunoaște” structura unei game largi de protocoale de rețea și, prin urmare, vă permite să analizați un pachet de rețea, afișând valoarea fiecărui câmp al protocolului la orice nivel. Deoarece pcap este folosit pentru a captura pachete , este posibilă capturarea datelor numai din rețelele acceptate de această bibliotecă. Cu toate acestea, Wireshark este capabil să lucreze cu o varietate de formate de date de intrare, respectiv, este posibil să deschidă fișiere de date capturate de alte programe, ceea ce extinde posibilitățile de capturare. Pentru a extinde capacitățile programului, este posibil să utilizați limbajul de scripting Lua [10] .

Note

  1. Wayback Machine: Întrebări și răspunsuri; cu fondatorul Wireshark și Ethereal
  2. Wireshark 4.0.1 este acum disponibil  (engleză) - 2022.
  3. Wireshark 3.6.9 este acum disponibil  (engleză) - 2022.
  4. https://www.openhub.net/p/wireshark/analyses/latest/languages_summary
  5. https://blog.wireshark.org/2013/10/switching-to-qt/
  6. 1 2 3 4 5 Director de software gratuit
  7. https://www.wireshark.org/faq.html#_what_is_wireshark
  8. Wireshark. Întrebări frecvente: Ce se întâmplă cu schimbarea numelui? Este Wireshark o furculiță? . Consultat la 15 august 2007. Arhivat din original la 25 septembrie 2008.
  9. Trecem la Qt . Data accesului: 29 decembrie 2013. Arhivat din original pe 19 octombrie 2013.
  10. Copie arhivată (link nu este disponibil) . Consultat la 26 octombrie 2014. Arhivat din original pe 26 octombrie 2014. 

Vezi și

Link -uri