Contenuto
- Definizione - Cosa significa Wireshark?
- Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare ed eseguire la tua azienda dal cloud.
- Techopedia spiega Wireshark
Definizione - Cosa significa Wireshark?
Wireshark è un analizzatore di protocollo di rete gratuito e open source che consente agli utenti di esplorare interattivamente il traffico di dati su una rete di computer. Il progetto di sviluppo è stato avviato con il nome di Ethereal, ma è stato ribattezzato Wireshark nel 2006.
Molti sviluppatori di reti di tutto il mondo hanno contribuito a questo progetto con protocolli di analisi della rete, risoluzione dei problemi, sviluppo software e comunicazione. Wireshark è utilizzato in molte istituzioni educative e in altri settori industriali.
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare ed eseguire la tua azienda dal cloud.
Techopedia spiega Wireshark
Wireshark è un analizzatore di rete o di protocollo (noto anche come sniffer di rete) disponibile gratuitamente sul sito Web di Wireshark. Viene utilizzato per analizzare la struttura di diversi protocolli di rete e ha la capacità di dimostrare l'incapsulamento. L'analizzatore funziona su sistemi operativi Unix, Linux e Microsoft Windows e utilizza il toolkit e pcap del widget GTK + per l'acquisizione di pacchetti. Wireshark e altre versioni di software libero basate su terminali come Tshark sono rilasciate sotto la GNU General Public License.
Wireshark condivide molte caratteristiche con tcpdump. La differenza è che supporta un'interfaccia utente grafica (GUI) e ha funzionalità di filtro delle informazioni. Inoltre, Wireshark consente all'utente di vedere tutto il traffico che passa sulla rete.
Le caratteristiche di Wireshark includono:
- I dati vengono analizzati dal cavo sulla connessione di rete o dai file di dati che hanno già acquisito pacchetti di dati.
- Supporta la lettura e l'analisi di dati in tempo reale per una vasta gamma di reti (tra cui Ethernet, IEEE 802.11, protocollo punto-punto (PPP) e loopback).
- Con l'aiuto della GUI o di altre versioni, gli utenti possono esplorare le reti di dati acquisite.
- Per modificare e convertire a livello di codice i file acquisiti nell'applicazione editcap, gli utenti possono utilizzare le opzioni della riga di comando.
- I filtri di visualizzazione vengono utilizzati per filtrare e organizzare la visualizzazione dei dati.
- Nuovi protocolli possono essere esaminati creando plug-in.
- Il traffico acquisito può anche tracciare le chiamate Voice over Internet (VoIP) sulla rete.
- Quando si utilizza Linux, è anche possibile acquisire traffico USB non elaborato.