Wireshark

Autore: Lewis Jackson
Data Della Creazione: 7 Maggio 2021
Data Di Aggiornamento: 10 Maggio 2024
Anonim
Основы Wireshark. Настройка, захват и расшифровка трафика
Video: Основы Wireshark. Настройка, захват и расшифровка трафика

Contenuto

Definizione - Cosa significa Wireshark?

Wireshark è un analizzatore di protocollo di rete gratuito e open source che consente agli utenti di esplorare interattivamente il traffico di dati su una rete di computer. Il progetto di sviluppo è stato avviato con il nome di Ethereal, ma è stato ribattezzato Wireshark nel 2006.

Molti sviluppatori di reti di tutto il mondo hanno contribuito a questo progetto con protocolli di analisi della rete, risoluzione dei problemi, sviluppo software e comunicazione. Wireshark è utilizzato in molte istituzioni educative e in altri settori industriali.


Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare ed eseguire la tua azienda dal cloud.

Techopedia spiega Wireshark

Wireshark è un analizzatore di rete o di protocollo (noto anche come sniffer di rete) disponibile gratuitamente sul sito Web di Wireshark. Viene utilizzato per analizzare la struttura di diversi protocolli di rete e ha la capacità di dimostrare l'incapsulamento. L'analizzatore funziona su sistemi operativi Unix, Linux e Microsoft Windows e utilizza il toolkit e pcap del widget GTK + per l'acquisizione di pacchetti. Wireshark e altre versioni di software libero basate su terminali come Tshark sono rilasciate sotto la GNU General Public License.

Wireshark condivide molte caratteristiche con tcpdump. La differenza è che supporta un'interfaccia utente grafica (GUI) e ha funzionalità di filtro delle informazioni. Inoltre, Wireshark consente all'utente di vedere tutto il traffico che passa sulla rete.

Le caratteristiche di Wireshark includono:


  • I dati vengono analizzati dal cavo sulla connessione di rete o dai file di dati che hanno già acquisito pacchetti di dati.
  • Supporta la lettura e l'analisi di dati in tempo reale per una vasta gamma di reti (tra cui Ethernet, IEEE 802.11, protocollo punto-punto (PPP) e loopback).
  • Con l'aiuto della GUI o di altre versioni, gli utenti possono esplorare le reti di dati acquisite.
  • Per modificare e convertire a livello di codice i file acquisiti nell'applicazione editcap, gli utenti possono utilizzare le opzioni della riga di comando.
  • I filtri di visualizzazione vengono utilizzati per filtrare e organizzare la visualizzazione dei dati.
  • Nuovi protocolli possono essere esaminati creando plug-in.
  • Il traffico acquisito può anche tracciare le chiamate Voice over Internet (VoIP) sulla rete.
  • Quando si utilizza Linux, è anche possibile acquisire traffico USB non elaborato.