Home » » WireShark – niesamowity sniffer pakietów sieciowych

WireShark – niesamowity sniffer pakietów sieciowych

Sniffer pakietów, zwany również analizatorem pakietów lub analizatorem sieci, to specjalistyczne oprogramowanie, które przechwytuje, analizuje i rejestruje ruch przechodzący przez sieć. Wikipedia lepiej wyjaśnia, jak działają sniffery: „W miarę jak strumienie danych przepływają przez sieć, sniffer przechwytuje każdy pakiet, a następnie dekoduje i analizuje jego zawartość zgodnie z odpowiednim dokumentem RFC lub innymi specyfikacjami”.

Istnieje wiele snifferów, ale WireShark jest uważany za uniwersalne narzędzie do analizy i monitorowania sieci. To wieloplatformowe narzędzie opracowane przy współudziale setek ekspertów sieciowych z całego świata. Można go używać do rozwiązywania problemów z siecią, tworzenia oprogramowania, monitorowania sieci lub po prostu do celów edukacyjnych.

Poniżej znajduje się przykład programu WireShark działającego w systemie Ubuntu Linux.

WireShark – niesamowity sniffer pakietów sieciowych

Kliknij powyższy obraz, aby go powiększyć.

Pełny zestaw funkcji obejmuje:

  • Dokładna inspekcja setek protokołów, przy czym stale dodawane są nowe
  • Przechwytywanie na żywo i analiza offline
  • Standardowa przeglądarka pakietów z trzema panelami
  • Multiplatformowość: Działa na systemach Windows, Linux, OS X, Solaris, FreeBSD, NetBSD i wielu innych
  • Przechwycone dane sieciowe można przeglądać za pomocą interfejsu graficznego lub narzędzia TShark w trybie TTY
  • Najpotężniejsze filtry wyświetlacza w branży
  • Bogata analiza VoIP
  • Odczyt/zapis wielu różnych formatów plików przechwytywania: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (skompresowany i nieskompresowany), Sniffer® Pro i NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek i wiele innych
  • Pliki przechwytywania skompresowane programem gzip można dekompresować w locie
  • Dane na żywo można odczytać z sieci Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI i innych (w zależności od platformy).
  • Obsługa odszyfrowywania dla wielu protokołów, w tym IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP i WPA/WPA2
  • Reguły kolorowania można stosować do listy pakietów, co umożliwia szybką i intuicyjną analizę
  • Dane wyjściowe można eksportować do formatu XML, PostScript®, CSV lub zwykłego tekstu

Cieszyć się!

Leave a Comment

Saladin: menedżer plików z dwoma panelami i otwartym kodem źródłowym, nastawiony na wygodę

Saladin: menedżer plików z dwoma panelami i otwartym kodem źródłowym, nastawiony na wygodę

Odkryj funkcje Saladina, dwupanelowego menedżera plików z przyjaznym dla użytkownika interfejsem i integracją z powłoką Windows.

Ustawianie domyślnej przeglądarki w systemie Windows 8 dla linków z aplikacji innych firm/komputerów stacjonarnych

Ustawianie domyślnej przeglądarki w systemie Windows 8 dla linków z aplikacji innych firm/komputerów stacjonarnych

Dowiedz się, jak ustawić domyślną przeglądarkę w systemie Windows 8 dla linków z aplikacji innych firm. Pożegnaj się z Internet Explorerem jako domyślnym wyborem.

Timer wyłączania wykonuje działanie na podstawie zdarzeń systemowych Windows

Timer wyłączania wykonuje działanie na podstawie zdarzeń systemowych Windows

W lipcu Usman recenzował najnowszą wersję TimeComX, narzędzia do automatyzacji systemów, które oferuje znaczne udoskonalenia funkcji i opcji. Dzisiaj

Pobierz kody, poradniki, zapisane gry i poprawki do dowolnej gry

Pobierz kody, poradniki, zapisane gry i poprawki do dowolnej gry

Hot Game Cheater to darmowe narzędzie do kodowania, które zawiera kompletne kody, poradniki, zapisane gry, poprawki, dzwonki itp. do każdej wydanej gry

ProcDump – narzędzie do zrzutu procesów dla programistów/administratorów systemów

ProcDump – narzędzie do zrzutu procesów dla programistów/administratorów systemów

Dowiedz się, jak używać ProcDump do gromadzenia cennych informacji w logach o procesach powodujących skoki obciążenia procesora. Uzyskaj wskazówki, jak skutecznie rozwiązywać problemy.

Cofnij w systemie Windows 7

Cofnij w systemie Windows 7

Kiedy mówimy o funkcji Cofnij zmiany, co przychodzi nam na myśl jako pierwsze? Większość osób używa skrótu klawiszowego Ctrl + Z, aby przywrócić zmiany. To…

Odinstaluj .NET Framework z systemu Windows 7

Odinstaluj .NET Framework z systemu Windows 7

Zanim przejdziesz dalej, pamiętaj, że testujemy to narzędzie wyłącznie dla zaawansowanych użytkowników. Nie zalecamy odinstalowywania .NET Framework.

Usuń niechciane paski narzędzi ze swojego systemu

Usuń niechciane paski narzędzi ze swojego systemu

Masz problem z bałaganem w przeglądarce? Multi-Toolbar Remover szybko usuwa wiele uporczywych pasków narzędzi, zapewniając płynne przeglądanie stron.

Blokada aplikacji zapory sieciowej: dodawanie aplikacji do listy blokowanych za pomocą funkcji „przeciągnij i upuść”

Blokada aplikacji zapory sieciowej: dodawanie aplikacji do listy blokowanych za pomocą funkcji „przeciągnij i upuść”

Zapora systemu Windows to kluczowy komponent systemu Windows, zapewniający bezpieczeństwo i filtrowanie pakietów. Ta funkcja umożliwia użytkownikom tworzenie pakietów przychodzących i wychodzących.

Jak odzyskać klucze sieci bezprzewodowej (WEP/WPA) w systemie Windows 7

Jak odzyskać klucze sieci bezprzewodowej (WEP/WPA) w systemie Windows 7

Czy kiedykolwiek zapomniałeś hasła do swojej sieci bezprzewodowej? A może chcesz odzyskać klucze do sieci bezprzewodowej w biurze lub u znajomego?