Wireshark

Vikipēdijas raksts
Pārlēkt uz: navigācija, meklēt


Wireshark
Logo
Wireshark GUI
Wireshark grafiskā saskarne
Izstrādātājs Wireshark komanda
Stabilā versija 1.8.4
Izstrādes versija 1.8.0rc2
Progr. valoda C (programmēšanas valodā)
Operētājsistēma Vairāku operētājsistēmu atbalsts
Veids Pakešu analizētājs
Licence GNU Vispārējā publiskā licence
Tīmekļa vietne www.wireshark.org

Wireshark ir bezmaksas atvērtā pirmkoda pakešu analizētājs. To izmanto tīkla traucējumu, analīzes, programmatūras, sakaru protokolu izstrādē un izglītībā. Sākotnēji to nosauca vārdā Ethereal, taču 2006.gada maijā projekts tika pārsaukts uz Wireshark, preču zīmju problēmu dēļ.

Wireshark atbalsta vairums Unix-tipa operētājsistēmas, iekļaujot Linux, Mac OS X, BSD, un Solaris, protams atbalstot arī Microsoft operētājsistēmu. Ir izveidota arī termināļa bāzēta (bez grafiskā interfeisa) versija, kura saucas TShark. Wireshark un citas programmas, kā piemēram, TShark ir bezmaksas un izdotas zem GNU Vispārējās publiskās licences.

Funkcionalitāte[izmainīt šo sadaļu | labot pirmkodu]

Wireshark ir ļoti līdzīgs tcpdump, bet tam ir izveidots grafiskais interfeiss, kā arī dažas integrētas šķirošanas un filtrēšanas iespējas.

Wireshark lietotājiem atļauj ievietot saskarnes kontrolieri, kas atbalsta juceklīgu režīmu, kurā var redzēt visu datu plūsmu, ne tiktai to, kas tiek adresēts vienai no saskarnes konfigurētajām adresēm. Uz Linux, BSD un Mac OS X, ar 1.0.0 libpcap vai jaunāku, 1.4 Wireshark un jaunākas var nolasīt arī bezvadu tīkla saskarnes kontroliera datu plūsma.

Vēsture[izmainīt šo sadaļu | labot pirmkodu]

1990.gadu beigās, Gerald Combs, datorzinātņu absolvents no Misūri Kansas universitātes, strādāja mazā interneta pakalpojumu sniedzēju firmā. Tolaik komerciālie protokolu analīzes produkti maksāja ap $1500, bet negāja uz kompānijas primārajām platformām (Solaris un Linux), tāpēc Geralds uzsāka Ethereal izstrādi un izlaida pirmo versiju 1998. gadā.

2006.gada maijā Geralds pieņēma darbu CACE Tehnoloģijās, taču Geraldam vēl joprojām piederēja autortiesības no lielākās Ethereal koda daļas (un parējā tika atkārtoti izlaists zem GNU GPL licences), tāpēc viņš izmantoja saturu Ethereal Subversion repozitorijā par pamatu Wireshark krātuvē. Tomēr viņam oficiāli nepiederēja Ethereal preču zīme ,tāpēc tā tika nomainīta uz Wireshark. 2010. gadā Riverbed Tehnoloģijas iegādājās CACE Tehnoloģijas un kļuva par primāro Wireshark sponsoru.

Gadu gaitā Wireshark ir ieguvusi vairākas nozares balvas, ieskaitot eWeek, InfoWorld un PC Magazine. Tas arī ir vislabāk novērtētais pakešu meklētājs Insecure.Org tīkla drošības rīku aptaujā un 2010.gada augustā bija SourceForge mēneša projekts

Iespējas[izmainīt šo sadaļu | labot pirmkodu]

Wireshark ir programmatūra, kas "saprot" dažādu struktūru tīkla protokolus. Tādējādi ir iespējams attēlot iekapsulēšanu un laukus kopā ar to atšķirīgo pakešu nozīmi, kuru specificē dažādi tīkla protokoli. Wireshark izmanto pcap, lai attēlotu paketes, tāpēc tas paketes var notvert tikai tajos tīklos, kuri atbalsta pcap.

  • Dati var tikt nolasīti no Ethernet, IEEE 802.11 un PPP.
  • Nolasītie dati var tikt apskatīti caur grafiskai saskarni vai termināli.
  • Nolasītie faili var tikt programmatiski laboti vai pār konvertēti ar komandrindām editcap programmu.
  • Nolasītajos datos var atrast VoIP zvanus
  • Datus var pilnveidot izveidojot datu filtrus

Ārējās saites[izmainīt šo sadaļu | labot pirmkodu]