WireShark – niesamowity sniffer pakietów sieciowych

Sniffer pakietów, zwany również analizatorem pakietów lub analizatorem sieci, to specjalistyczne oprogramowanie, które przechwytuje, analizuje i rejestruje ruch przechodzący przez sieć. Wikipedia lepiej wyjaśnia, jak działają sniffery: „W miarę jak strumienie danych przepływają przez sieć, sniffer przechwytuje każdy pakiet, a następnie dekoduje i analizuje jego zawartość zgodnie z odpowiednim dokumentem RFC lub innymi specyfikacjami”.

Istnieje wiele snifferów, ale WireShark jest uważany za uniwersalne narzędzie do analizy i monitorowania sieci. To wieloplatformowe narzędzie opracowane przy współudziale setek ekspertów sieciowych z całego świata. Można go używać do rozwiązywania problemów z siecią, tworzenia oprogramowania, monitorowania sieci lub po prostu do celów edukacyjnych.

Poniżej znajduje się przykład programu WireShark działającego w systemie Ubuntu Linux.

WireShark – niesamowity sniffer pakietów sieciowych

Kliknij powyższy obraz, aby go powiększyć.

Pełny zestaw funkcji obejmuje:

  • Dokładna inspekcja setek protokołów, przy czym stale dodawane są nowe
  • Przechwytywanie na żywo i analiza offline
  • Standardowa przeglądarka pakietów z trzema panelami
  • Multiplatformowość: Działa na systemach Windows, Linux, OS X, Solaris, FreeBSD, NetBSD i wielu innych
  • Przechwycone dane sieciowe można przeglądać za pomocą interfejsu graficznego lub narzędzia TShark w trybie TTY
  • Najpotężniejsze filtry wyświetlacza w branży
  • Bogata analiza VoIP
  • Odczyt/zapis wielu różnych formatów plików przechwytywania: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (skompresowany i nieskompresowany), Sniffer® Pro i NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek i wiele innych
  • Pliki przechwytywania skompresowane programem gzip można dekompresować w locie
  • Dane na żywo można odczytać z sieci Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI i innych (w zależności od platformy).
  • Obsługa odszyfrowywania dla wielu protokołów, w tym IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP i WPA/WPA2
  • Reguły kolorowania można stosować do listy pakietów, co umożliwia szybką i intuicyjną analizę
  • Dane wyjściowe można eksportować do formatu XML, PostScript®, CSV lub zwykłego tekstu

Cieszyć się!

Zostaw komentarz

Microsoft tworzy program podglądu aplikacji dla systemu Windows 10

Microsoft tworzy program podglądu aplikacji dla systemu Windows 10

Każdy będzie mógł testować nowe, ciekawe funkcje w aplikacjach systemu Windows 10 znacznie łatwiej, bez konieczności instalowania kompilacji Skip Ahead, dzięki nowemu programowi Windows App Preview. Oto, na czym on polega i jak do niego dołączyć. Czytaj więcej...

Rozpoczynają się prace przygotowawcze do Windows 11 27H2, ponieważ Microsoft dzieli Canary Channel na dwie ścieżki

Rozpoczynają się prace przygotowawcze do Windows 11 27H2, ponieważ Microsoft dzieli Canary Channel na dwie ścieżki

Firma Microsoft wprowadza do dystrybucji Canary Channel nowe kompilacje o numerze 29500, co sygnalizuje wczesne prace nad platformą Windows 11 27H2 i przyszłą pełną aktualizację.

Kompilacja 29531.1000 dzieli kanał Canary systemu Windows 11, co powoduje jeszcze większe zamieszanie wśród użytkowników

Kompilacja 29531.1000 dzieli kanał Canary systemu Windows 11, co powoduje jeszcze większe zamieszanie wśród użytkowników

Kompilacja 29531.1000 dla systemu Windows 11 jest dostępna w kanale Canary za pośrednictwem opcjonalnych ustawień upsteas, ponieważ kanał ten dzieli się na dwa.

Notatnik zyskuje obsługę obrazów w systemie Windows 11

Notatnik zyskuje obsługę obrazów w systemie Windows 11

Firma Microsoft dodała do Notatnika obsługę obrazów, dzięki czemu stał się on bogatszym narzędziem do robienia notatek, jednak niektórzy użytkownicy obawiają się, że może to zaburzyć jego prostotę.

Jak usunąć kopie zapasowe OOBE Recovery PC w systemie Windows 11

Jak usunąć kopie zapasowe OOBE Recovery PC w systemie Windows 11

Aby usunąć i wyczyścić kopie zapasowe odzyskiwania OOBE w systemie Windows 11, wyłącz ustawienia kopii zapasowej systemu Windows i wyczyść zsynchronizowane dane na stronie Urządzenia.

Windows 11 25H2 kontra 24H2: porównanie i różnice

Windows 11 25H2 kontra 24H2: porównanie i różnice

Jeśli zastanawiasz się nad różnicą między wersjami Windows 11 25H2 i 24H2, to pamiętaj, że obie mają ten sam rdzeń, są więc takie same i pełna aktualizacja nie jest wymagana.

Jak włączyć tryb programisty w systemie Windows 11

Jak włączyć tryb programisty w systemie Windows 11

Aby włączyć tryb programisty w systemie Windows 11, wystarczy włączyć przełącznik na stronie ustawień Dla programistów (lub Zaawansowane).

Jak otworzyć port zapory w systemie Windows 10

Jak otworzyć port zapory w systemie Windows 10

W systemie Windows 10 możesz szybko OTWORZYĆ PORT w ZAPORZE PIERWSZEJ za pomocą Zabezpieczeń systemu Windows. Oto jak to zrobić i jak zamknąć port.

Firma Microsoft twierdzi, że jest to idealna konfiguracja sprzętowa do grania w systemie Windows 11

Firma Microsoft twierdzi, że jest to idealna konfiguracja sprzętowa do grania w systemie Windows 11

Firma Microsoft wyjaśnia, jaka jest idealna konfiguracja sprzętowa do gier w systemie Windows 11 i dlaczego zbalansowane komponenty są ważniejsze niż samo oprogramowanie.

Kompilacja 26200.5600 (KB5058493) dla systemu Windows 11 ulepsza funkcję „Kliknij, aby wykonać” w kanale deweloperskim

Kompilacja 26200.5600 (KB5058493) dla systemu Windows 11 ulepsza funkcję „Kliknij, aby wykonać” w kanale deweloperskim

Kompilacja 26200.5581 (KB5058493) dla systemu Windows 11 dodaje więcej akcji Kliknij, aby wykonać, dodaje sekcję FAQ i sztuczną inteligencję do Ustawień oraz naprawia różne błędy.