Wireshark

Wireshark
Wireshark
	; Основное окно Wireshark
Тип	анализатор трафика
Автор	Gerald Combs[d][1]
Разработчик	The Wireshark team[d]
Написана на	C++[2] и Си
Интерфейс	Qt[3]
Операционная система	GNU/Linux[4], BSD[4], Microsoft Windows[4] и macOS[4]
Первый выпуск	1998
Аппаратная платформа	Microsoft Windows
Последняя версия	3.6.1 (29 декабря 2021)[5][6];
Читаемые форматы файлов	Wireshark traffic log[d] и Wireshark Micropross mplog[d]
Создаваемые форматы файлов	Wireshark traffic log[d] и Wireshark Micropross mplog[d]
Лицензия	GNU GPL 2+[4][7]
Сайт	wireshark.org (англ.)
	Медиафайлы на Викискладе

Wireshark — программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других. Имеет графический пользовательский интерфейс. Изначально проект назывался Ethereal, но из-за проблем с торговой маркой в июне 2006 года проект был переименован в Wireshark[8].

Функциональность, которую предоставляет Wireshark, очень схожа с возможностями программы tcpdump, однако Wireshark имеет графический пользовательский интерфейс и гораздо больше возможностей по сортировке и фильтрации информации. Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в неразборчивый режим (англ. promiscuous mode).

Программа распространяется под свободной лицензией GNU GPL и использует для формирования графического интерфейса кроссплатформенную библиотеку GTK+ (планируется переход на Qt[9]). Существуют версии для большинства UNIX-подобных систем, в том числе GNU/Linux, Solaris, FreeBSD, NetBSD, OpenBSD, macOS, а также для Windows.

Wireshark — это приложение, которое «знает» структуру самых различных сетевых протоколов, и поэтому позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня. Поскольку для захвата пакетов используется pcap, существует возможность захвата данных только из тех сетей, которые поддерживаются этой библиотекой. Тем не менее, Wireshark умеет работать с множеством форматов входных данных, соответственно, можно открывать файлы данных, захваченных другими программами, что расширяет возможности захвата. Для расширения возможностей программы возможно использование скриптового языка Lua[10].

Примечания

Wayback Machine: Q&A; with the founder of Wireshark and Ethereal
https://www.openhub.net/p/wireshark/analyses/latest/languages_summary
https://blog.wireshark.org/2013/10/switching-to-qt/
Free Software Directory
Wireshark 3.6.1 is now available — 2021.
Wireshark 3.6.1 and 3.4.11 Released — 2021.
https://www.wireshark.org/faq.html#_what_is_wireshark
Wireshark. Frequently Asked Questions: What’s up with the name change? Is Wireshark a fork?
We’re switching to Qt
Архивированная копия (неопр.) (недоступная ссылка). Дата обращения: 26 октября 2014. Архивировано 26 октября 2014 года.

См. также

Aircrack-ng

Ссылки

wireshark.org — официальный сайт Wireshark
Официальная wiki Wireshark Архивная копия от 14 апреля 2020 на Wayback Machine
Пошаговая установка Wireshark
Подключаемый модуль протокола NSDP для анализатора сетевого трафика WireShark
Практикум по работе с анализатором протоколов WireShark

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[_a296a6b0c5f810ef-1] Wayback Machine: Q&A; with the founder of Wireshark and Ethereal

[_c4ce10ec56e5682b-2] ttps://www.openhub.net/p/wireshark/analyses/latest/languages_summary

[_2c4f05a205989c3b-3] ttps://blog.wireshark.org/2013/10/switching-to-qt/

[_fb1da8c88751c82a-4] Free Software Directory

[_d39c9ce413d9c530-5] Wireshark 3.6.1 is now available — 2021.

[_43781567f7653816-6] Wireshark 3.6.1 and 3.4.11 Released — 2021.

[_a5008757d283fafb-7] ttps://www.wireshark.org/faq.html#_what_is_wireshark

[8] Wireshark. Frequently Asked Questions: What’s up with the name change? Is Wireshark a fork?

[9] We’re switching to Qt

[10] Архивированная копия (неопр.) (недоступная ссылка). Дата обращения: 26 октября 2014. Архивировано 26 октября 2014 года.