Wireshark

Vikipēdijas lapa
Pārlēkt uz: navigācija, meklēt
Wireshark
Logo
Wireshark GUI
Wireshark grafiskā saskarne
Izstrādātājs Wireshark komanda
Stabilā versija 1.8.4 / 2012. gada 28. novembrī
Izstrādes versija 1.8.0rc2 / 2012. gada 18. jūnijā
Progr. valoda C (programmēšanas valodā)
Operētājsistēma Vairāku operētājsistēmu atbalsts
Veids Pakešu analizētājs
Licence GNU Vispārējā publiskā licence
Tīmekļa vietne www.wireshark.org

Wireshark ir bezmaksas atvērtā pirmkoda pakešu analizētājs. To izmanto tīkla traucējumu, analīzes, programmatūras, sakaru protokolu izstrādē un izglītībā. Sākotnēji to nosauca vārdā Ethereal, taču 2006. gada maijā projekts tika pārsaukts par Wireshark, preču zīmju problēmu dēļ.

Wireshark atbalsta vairums Unix-tipa operētājsistēmas, iekļaujot Linux, Mac OS X, BSD, un Solaris, protams atbalstot arī Microsoft operētājsistēmu. Ir izveidota arī termināļa bāzēta (bez grafiskā interfeisa) versija, kura saucas TShark. Wireshark un citas programmas, kā piemēram, TShark ir bezmaksas un izdotas zem GNU Vispārējās publiskās licences.

Funkcionalitāte[labot šo sadaļu | labot pirmkodu]

Wireshark ir ļoti līdzīgs tcpdump, bet tam ir izveidots grafiskais interfeiss, kā arī dažas integrētas šķirošanas un filtrēšanas iespējas.

Wireshark lietotājiem atļauj ievietot saskarnes kontrolieri, kas atbalsta juceklīgu režīmu, kurā var redzēt visu datu plūsmu, ne tiktai to, kas tiek adresēts vienai no saskarnes konfigurētajām adresēm. Uz Linux, BSD un Mac OS X, ar 1.0.0 libpcap vai jaunāku, 1.4 Wireshark un jaunākas var nolasīt arī bezvadu tīkla saskarnes kontroliera datu plūsma.

Vēsture[labot šo sadaļu | labot pirmkodu]

1990. gadu beigās, Džeralds Kombss, datorzinātņu absolvents no Misūri Kanzassitijas universitātes, strādāja mazā interneta pakalpojumu sniedzēju firmā. Tolaik komerciālie protokolu analīzes produkti maksāja ap 1500 dolāriem, bet negāja uz kompānijas primārajām platformām (Solaris un Linux), tāpēc Džeralds uzsāka Ethereal izstrādi un izlaida pirmo versiju 1998. gadā.

2006. gada maijā Džeralds iestājās darbā CACE Technologies, taču Džeraldam vēl joprojām piederēja autortiesības no lielākās Ethereal koda daļas (un parējās tika atkārtoti izlaists zem GNU GPL licences), tāpēc viņš izmantoja saturu Ethereal Subversion repozitorijā par pamatu Wireshark krātuvē. Tomēr viņam oficiāli nepiederēja Ethereal preču zīme, tāpēc tā tika nomainīta uz Wireshark. 2010. gadā Riverbed Technologies iegādājās CACE Technologies un kļuva par primāro Wireshark sponsoru.

Gadu gaitā Wireshark ir ieguvusi vairākas nozares balvas, ieskaitot eWeek, InfoWorld un PC Magazine. Tas arī ir vislabāk novērtētais pakešu meklētājs Insecure.Org tīkla drošības rīku aptaujā un 2010. gada augustā bija SourceForge mēneša projekts

Iespējas[labot šo sadaļu | labot pirmkodu]

Wireshark ir programmatūra, kas "saprot" dažādu struktūru tīkla protokolus. Tādējādi ir iespējams attēlot iekapsulēšanu un laukus kopā ar to atšķirīgo pakešu nozīmi, kuru specificē dažādi tīkla protokoli. Wireshark izmanto pcap, lai attēlotu paketes, tāpēc tas paketes var notvert tikai tajos tīklos, kuri atbalsta pcap.

  • Dati var tikt nolasīti no Ethernet, IEEE 802.11 un PPP.
  • Nolasītie dati var tikt apskatīti caur grafiskai saskarni vai termināli.
  • Nolasītie faili var tikt programmatiski laboti vai pār konvertēti ar komandrindām editcap programmu.
  • Nolasītajos datos var atrast VoIP zvanus
  • Datus var pilnveidot izveidojot datu filtrus

Ārējās saites[labot šo sadaļu | labot pirmkodu]