Wireshark

Vikipēdijas lapa
Pārlēkt uz: navigācija, meklēt
Wireshark
Logo
Wireshark GUI
Wireshark grafiskā saskarne
Izstrādātājs Wireshark komanda
Stabilā versija 1.8.4 / 2012. gada 28. novembrī
Izstrādes versija 1.8.0rc2 / 2012. gada 18. jūnijā
Progr. valoda C (programmēšanas valodā)
Operētājsistēma Vairāku operētājsistēmu atbalsts
Veids Pakešu analizētājs
Licence GNU Vispārējā publiskā licence
Tīmekļa vietne www.wireshark.org

Wireshark ir bezmaksas atvērtā pirmkoda pakešu analizētājs. To izmanto tīkla traucējumu, analīzes, programmatūras, sakaru protokolu izstrādē un izglītībā. Sākotnēji to nosauca vārdā Ethereal, taču 2006. gada maijā projekts tika pārsaukts par Wireshark, preču zīmju problēmu dēļ.

Wireshark atbalsta vairums Unix-tipa operētājsistēmas, iekļaujot Linux, Mac OS X, BSD, un Solaris, protams, atbalstot arī Microsoft operētājsistēmu. Ir izveidota arī termināļa bāzēta (bez grafiskā interfeisa) versija, kura saucas TShark. Wireshark un citas programmas, kā piemēram, TShark ir bezmaksas un izdotas zem GNU Vispārējās publiskās licences.

Funkcionalitāte[labot šo sadaļu | labot pirmkodu]

Wireshark ir ļoti līdzīgs tcpdump, bet tam ir izveidots grafiskais interfeiss, kā arī dažas integrētas šķirošanas un filtrēšanas iespējas.

Wireshark atļauj lietotājiem ievietot saskarnes kontrolieri, kas atbalsta jauktu režīmu, kurā var redzēt visu datu plūsmu, ne tikai to, kas tiek adresēts vienai no saskarnes konfigurētajām adresēm. Uz Linux, BSD un Mac OS X, ar 1.0.0 libpcap vai jaunāku, 1.4 Wireshark un jaunākas var nolasīt arī bezvadu tīkla saskarnes kontroliera datu plūsmu.

Vēsture[labot šo sadaļu | labot pirmkodu]

1990. gadu beigās Džeralds Kombss, datorzinātņu absolvents no Misūri Kanzassitijas universitātes, strādāja mazā interneta pakalpojumu sniedzēju firmā. Tolaik komerciālie protokolu analīzes produkti maksāja ap 1500 dolāriem, bet tie nedarbojās uz kompānijas primārajām platformām (Solaris un Linux), tāpēc Džeralds Kombss uzsāka Ethereal izstrādi un pirmo versiju izlaida 1998. gadā.

2006. gada maijā Kombss iestājās darbā CACE Technologies, taču viņam vēl joprojām piederēja autortiesības no lielākās Ethereal koda daļas (un pārējās tika atkārtoti izlaistas zem GNU GPL licences), tāpēc Kombss izmantoja Ethereal Subversion repozitorija saturu par pamatu Wireshark krātuvē. Tomēr viņam oficiāli nepiederēja Ethereal preču zīme, tāpēc tā tika nomainīta uz Wireshark. 2010. gadā Riverbed Technologies iegādājās CACE Technologies un kļuva par primāro Wireshark sponsoru.

Gadu gaitā Wireshark ir ieguvusi vairākas nozares balvas, ieskaitot eWeek, InfoWorld un PC Magazine. Tas arī ir vislabāk novērtētais pakešu meklētājs Insecure.Org tīkla drošības rīku aptaujā un 2010. gada augustā bija SourceForge mēneša projekts

Iespējas[labot šo sadaļu | labot pirmkodu]

Wireshark ir programmatūra, kas "saprot" dažādu struktūru tīkla protokolus. Tādējādi ir iespējams attēlot iekapsulēšanu un laukus kopā ar to atšķirīgo pakešu nozīmi, kuru specificē dažādi tīkla protokoli. Wireshark izmanto pcap, lai attēlotu paketes, tāpēc tas paketes var notvert tikai tajos tīklos, kuri atbalsta pcap.

  • Dati var tikt nolasīti no Ethernet, IEEE 802.11 un PPP.
  • Nolasītie dati var tikt apskatīti caur grafiskai saskarni vai termināli.
  • Nolasītie faili var tikt programmatiski laboti vai pārkonvertēti ar komandrindas editcap programmu.
  • Nolasītajos datos var atrast VoIP zvanus
  • Datus var pilnveidot, izveidojot datu filtrus

Ārējās saites[labot šo sadaļu | labot pirmkodu]