Wireshark

ผู้เขียน: Lewis Jackson
วันที่สร้าง: 7 พฤษภาคม 2021
วันที่อัปเดต: 10 พฤษภาคม 2024
Anonim
Основы Wireshark. Настройка, захват и расшифровка трафика
วิดีโอ: Основы Wireshark. Настройка, захват и расшифровка трафика

เนื้อหา

คำจำกัดความ - Wireshark หมายถึงอะไร

Wireshark เป็นตัววิเคราะห์โปรโตคอลเครือข่ายฟรีและโอเพนซอร์สที่ช่วยให้ผู้ใช้สามารถเรียกดูปริมาณข้อมูลบนเครือข่ายคอมพิวเตอร์แบบโต้ตอบ โครงการพัฒนาเริ่มต้นภายใต้ชื่อ Ethereal แต่ถูกเปลี่ยนชื่อเป็น Wireshark ในปี 2549

นักพัฒนาระบบเครือข่ายจำนวนมากจากทั่วทุกมุมโลกมีส่วนร่วมในโครงการนี้ด้วยการวิเคราะห์เครือข่ายการแก้ไขปัญหาการพัฒนาซอฟต์แวร์และโปรโตคอลการสื่อสาร Wireshark ใช้ในสถาบันการศึกษาและภาคอุตสาหกรรมอื่น ๆ


ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร

Techopedia อธิบาย Wireshark

Wireshark เป็นตัววิเคราะห์เครือข่ายหรือโพรโทคอล (หรือที่รู้จักกันว่าเครือข่ายดมกลิ่น) ให้บริการฟรีที่เว็บไซต์ Wireshark มันถูกใช้เพื่อวิเคราะห์โครงสร้างของโปรโตคอลเครือข่ายที่แตกต่างกันและมีความสามารถในการแสดงให้เห็นถึงการห่อหุ้ม ตัววิเคราะห์ทำงานบนระบบปฏิบัติการ Unix, Linux และ Microsoft Windows และใช้ชุดเครื่องมือวิดเจ็ต GTK + และ pcap สำหรับการจับแพ็คเก็ต Wireshark และซอฟต์แวร์รุ่นฟรีอื่น ๆ ที่ใช้เทอร์มินัลเช่น Tshark ได้รับการเผยแพร่ภายใต้สัญญาอนุญาตสาธารณะทั่วไปของกนู

Wireshark ใช้คุณสมบัติหลายอย่างร่วมกันกับ tcpdump ข้อแตกต่างคือมันรองรับส่วนต่อประสานกราฟิกกับผู้ใช้ (GUI) และมีคุณสมบัติการกรองข้อมูล นอกจากนี้ Wireshark อนุญาตให้ผู้ใช้เห็นการรับส่งข้อมูลทั้งหมดที่ถูกส่งผ่านเครือข่าย

คุณสมบัติของ Wireshark รวมถึง:


  • ข้อมูลจะถูกวิเคราะห์จากการเชื่อมต่อผ่านเครือข่ายหรือจากไฟล์ข้อมูลที่มีการจับแพ็คเก็ตข้อมูลอยู่แล้ว
  • รองรับการอ่านและวิเคราะห์ข้อมูลสดสำหรับเครือข่ายที่หลากหลาย (รวมถึง Ethernet, IEEE 802.11, โปรโตคอลแบบจุดต่อจุด (PPP) และลูปแบ็ค)
  • ด้วยความช่วยเหลือของ GUI หรือเวอร์ชันอื่น ๆ ผู้ใช้สามารถเรียกดูเครือข่ายข้อมูลที่บันทึกไว้ได้
  • สำหรับการแก้ไขโดยทางโปรแกรมและการแปลงไฟล์ที่จับไปเป็นแอ็พพลิเคชัน editcap ผู้ใช้สามารถใช้สวิตช์บรรทัดคำสั่ง
  • ตัวกรองการแสดงผลใช้ในการกรองและจัดระเบียบการแสดงข้อมูล
  • โปรโตคอลใหม่สามารถตรวจสอบได้โดยการสร้างปลั๊กอิน
  • ปริมาณข้อมูลที่บันทึกไว้สามารถติดตามการโทรด้วยเสียงผ่านอินเทอร์เน็ต (VoIP) ผ่านเครือข่าย
  • เมื่อใช้ Linux เป็นไปได้ที่จะจับภาพการรับส่งข้อมูล USB ดิบ