Wireshark
Wireshark je kus softwaru, který analyzuje síťová data jednání s jednotlivými datovými pakety. Tento software byl navržen tak, aby nápovědy sítě odborníků analyzovat a řešit problémy sítí, a to je často používán v vzdělávacího prostředí jako učební pomůcku.
- Packet Analyzation
- Open-Source
- Volný, uvolnit
- vysoce efektivní
- Strmá křivka učení
Jedním z velkých věcí, o Wireshark je to, že běží na mnoha různých platformách. Je kompatibilní s MacOS, Windows, Solaris, Linux a několik dalších systémů. Uživatelské rozhraní je navržen pro každou platformu z QT widgetu sadu nástrojů, a software používá PCAP identifikovat a zachytit datové pakety. V případě, že řadiče síťového rozhraní podporuje promiskuitní režim, tento software umožňuje uživatelům vstoupit do takového režimu, který dělá všechny příchozí a odchozí síťový provoz viditelné. Zajímavé, že software může dokonce vyzvednout datový provoz, který nepoužívá specifickou MAC adresu tohoto řadiče síťového rozhraní. Samozřejmě, tam jsou některé nevýhody softwaru. Například, pokud používáte promiskuitní režim na portu síťového přepínače, je možné, že některé komunikace by mohla chybět, protože to cestuje přes jiný port na stejném přepínači. Nicméně, s zrcadlení portů a jiných podobných metod rozšiřujících můžete prodloužit dosah tohoto softwaru do téměř jakéhokoli místa v síti. Tato konfigurace může být trochu složitější, ačkoli. S Wireshark, můžete zachytit datové pakety na vzdáleném počítači a odeslat tyto pakety do svého primárním stroji za účelem jejich analýzy v reálném čase. Tato schopnost práce napříč systémy dělá software mimořádně užitečné pro správu sítě a řešení problémů. I když je to open-source software, je stále pravidelně aktualizuje původní tvůrce, a tam jsou více než 600 dalších jednotlivců, kteří významně přispěli k kódování a vývoj softwaru. Kvůli způsobu, jakým Wireshark přečte způsob zapouzdření různých datové sítě balicího protokolů, může pracovat s širokou škálou síťových odrůd. Vzhledem k tomu, že používá PCAP jako cesta k pakety úlovku, bude pracovat pouze v sítích, že podpora PCAP odchytu. Pomocí softwaru, můžete číst data, která byla dříve zachycené, nebo si můžete prohlédnout živě síťová data, jak je přenesen. Podporované síťové odrůdy patří loopback, PPP, Ethernet, IEEE 802.11, a mnoho dalších. Existuje několik různých způsobů, jak vizualizovat data poté, co byl zajat. Za použití různých filtrů, časovačů a další nastavení, můžete nastavit výstupní data, aby se vešly přesně provoz, který si přejete. Pokud existují protokoly, které nejsou podporovány softwarem, můžete použít integrovaný plug-in nástroje pro tvorbu rozšířit použitelnost softwaru. V některých případech, kdy software zachycuje dat VoIP hovor, že údaje mohou být odděleny, kódovaných a hráli přímo přes rozhraní Wireshark. To také podporuje zachytávání hrubých dat USB přes síť. Díky systému softwaru kódování barev, mohou uživatelé snadno oddělit vizuální data.