Obsah:
Definice - Co znamená Wireshark?
Wireshark je bezplatný a open source analyzátor síťového protokolu, který umožňuje uživatelům interaktivně procházet datový provoz v počítačové síti. Vývojový projekt byl zahájen pod názvem Ethereal, ale v roce 2006 byl přejmenován na Wireshark.
Do tohoto projektu přispělo mnoho síťových vývojářů z celého světa pomocí síťových analýz, řešení problémů, vývoje softwaru a komunikačních protokolů. Wireshark se používá v mnoha vzdělávacích institucích a dalších průmyslových odvětvích.
Techopedia vysvětluje Wireshark
Wireshark je síťový nebo protokolový analyzátor (známý také jako síťový čichač), který je k dispozici zdarma na webových stránkách Wireshark. Používá se k analýze struktury různých síťových protokolů a má schopnost prokázat zapouzdření. Analyzátor pracuje na operačních systémech Unix, Linux a Microsoft Windows a pro zachycení paketů používá sadu nástrojů widget GTK + a pcap. Wireshark a další bezplatné verze softwaru založené na terminálech, jako je Tshark, jsou vydávány na základě GNU General Public License.
Wireshark sdílí mnoho vlastností s tcpdump. Rozdíl je v tom, že podporuje grafické uživatelské rozhraní (GUI) a má funkce filtrování informací. Wireshark navíc umožňuje uživateli vidět veškerý přenos přenášený sítí.
Mezi vlastnosti Wireshark patří:
- Data jsou analyzována buď z drátu přes síťové připojení, nebo z datových souborů, které již zachytily datové pakety.
- Podporuje čtení a analýzu živých dat pro širokou škálu sítí (včetně Ethernetu, IEEE 802.11, PPP) a zpětného vedení smyček).
- Pomocí GUI nebo jiných verzí mohou uživatelé procházet zachycené datové sítě.
- Pro programové úpravy a převedení zachycených souborů do aplikace editcap mohou uživatelé použít přepínače příkazového řádku.
- Filtry zobrazení se používají k filtrování a organizaci zobrazení dat.
- Nové protokoly lze zkoumat vytvořením zásuvných modulů.
- Zachycený přenos může také sledovat volání přes internet (VoIP) v síti.
- Při použití Linuxu je také možné zachytit surový USB provoz.
