Wireshark

Video.: Основы Wireshark. Настройка, захват и расшифровка трафика

Indhold

Definition - Hvad betyder Wireshark?
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer Wireshark

Definition - Hvad betyder Wireshark?

Wireshark er en gratis og open source netværksprotokolanalysator, der giver brugerne mulighed for interaktivt at gennemse datatrafikken på et computernetværk. Udviklingsprojektet blev startet under navnet Ethereal, men blev omdøbt til Wireshark i 2006.

Mange netværksudviklere fra hele verden har bidraget til dette projekt med netværksanalyse, fejlfinding, softwareudvikling og kommunikationsprotokoller. Wireshark bruges i mange uddannelsesinstitutioner og andre industrielle sektorer.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Wireshark

Wireshark er et netværk eller protokolanalysator (også kendt som en netværkssniffer) der er gratis tilgængelig på Wireshark-webstedet. Det bruges til at analysere strukturen i forskellige netværksprotokoller og har evnen til at demonstrere indkapsling. Analysatoren opererer på Unix, Linux og Microsoft Windows-operativsystemer og beskæftiger sig med GTK + widget-værktøjssæt og pcap til pakkeopsamling. Wireshark og andre terminalbaserede gratis softwareversioner som Tshark frigives under GNU General Public License.

Wireshark deler mange karakteristika med tcpdump. Forskellen er, at den understøtter en grafisk brugergrænseflade (GUI) og har informationsfiltreringsfunktioner. Derudover tillader Wireshark brugeren at se al den trafik, der passeres over netværket.

Funktioner ved Wireshark inkluderer:

Data analyseres enten fra ledningen via netværksforbindelsen eller fra datafiler, der allerede har indfanget datapakker.
Understøtter live datalæsning og analyse for en lang række netværk (inklusive Ethernet, IEEE 802.11, punkt-til-punkt-protokol (PPP) og loopback).
Ved hjælp af GUI eller andre versioner kan brugerne gennemse indfangede datanetværk.
Til programmatisk redigering og konvertering af de optagne filer til editcap-applikationen kan brugere bruge kommandolinjekontakter.
Displayfilter bruges til at filtrere og organisere datavisningen.
Nye protokoller kan undersøges ved at oprette plug-ins.
Optaget trafik kan også spore Voice over Internet (VoIP) opkald via netværket.
Når du bruger Linux, er det også muligt at fange rå USB-trafik.