WireShark - Awesome Network Packet Sniffer

Το Packet Sniffer, που ονομάζεται επίσης Packet Analyzer ή Network Analyzer είναι ειδικό λογισμικό που παρακολουθεί, αναλύει και καταγράφει την κίνηση που διέρχεται από το δίκτυο. Η Βικιπαίδεια έχει καλύτερη εξήγηση για το πώς λειτουργούν οι sniffers, «Καθώς οι ροές δεδομένων ρέουν σε όλο το δίκτυο, το sniffer συλλαμβάνει κάθε πακέτο και τελικά αποκωδικοποιεί και αναλύει το περιεχόμενό του σύμφωνα με το κατάλληλο RFC ή άλλες προδιαγραφές. "

Υπάρχουν πολλοί sniffers εκεί έξω, αλλά WireShark θεωρείται ως εργαλείο ανάλυσης ή παρακολούθησης τελικού δικτύου. Είναι ένα εργαλείο πολλαπλών πλατφορμών που αναπτύχθηκε με τη βοήθεια εκατοντάδων εμπειρογνωμόνων δικτύων από όλο τον κόσμο. Μπορείτε να το χρησιμοποιήσετε για αντιμετώπιση προβλημάτων δικτύου, ανάπτυξη λογισμικού, παρακολούθηση δικτύου ή απλώς για εκπαιδευτικούς σκοπούς.

Ακολουθεί ένα παράδειγμα του WireShark που εκτελείται στο Ubuntu Linux.

Κάντε κλικ στην παραπάνω εικόνα για μεγέθυνση.

Το πλήρες σύνολο χαρακτηριστικών περιλαμβάνει:

• Βαθιά επιθεώρηση εκατοντάδων πρωτοκόλλων, με περισσότερα να προστίθενται συνεχώς
instagram viewer
• Ζωντανή λήψη και ανάλυση εκτός σύνδεσης
• Τυπικό πρόγραμμα περιήγησης πακέτων τριών παραθύρων
• Πολλαπλή πλατφόρμα: Εκτελείται σε Windows, Linux, OS X, Solaris, FreeBSD, NetBSD και πολλά άλλα
• Τα καταγεγραμμένα δεδομένα δικτύου μπορούν να αναζητηθούν μέσω GUI ή μέσω του βοηθητικού προγράμματος TShark λειτουργίας TTY
• Τα πιο ισχυρά φίλτρα οθόνης στον κλάδο
• Πλούσια ανάλυση VoIP
• Διαβάστε / γράψτε πολλές διαφορετικές μορφές αρχείων σύλληψης: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (συμπιεσμένο και χωρίς συμπίεση), Sniffer® Pro και NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek και πολλά άλλα οι υπολοιποι
• Τα αρχεία καταγραφής που συμπιέζονται με το gzip μπορούν να αποσυμπιεστούν εν κινήσει
• Μπορείτε να διαβάσετε ζωντανά δεδομένα από Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI και άλλα (ανάλογα με την πλατφόρμα σας)
• Υποστήριξη αποκρυπτογράφησης για πολλά πρωτόκολλα, όπως IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP και WPA / WPA2
• Οι κανόνες χρωματισμού μπορούν να εφαρμοστούν στη λίστα πακέτων για γρήγορη, διαισθητική ανάλυση
• Η έξοδος μπορεί να εξαχθεί σε XML, PostScript®, CSV ή απλό κείμενο

Απολαμβάνω!