Wireshark er en åpen kildekode-pakker analysator som er gratis, og brukes av nettverksadministratorer. Det brukes for nettverksanalyse, feilsøking, programvare og kommunikasjonsprotokoll utvikling, samt for pedagogiske formål. Wireshark kjører på ulike operativsystemer (plattformer) som Linux, Mac OS X, BSD og Solaris, og på Microsoft Windows; krever GTK +, glib, libpcap og noen andre bibliotek for å kjøre.
Bilde via Wikipedia
Blir utgitt under GNU General Public License (SPL), Wireshark kan brukes fritt på flere datamaskiner uten å bekymre avgifter, osv ... Dessuten, som kildekoden er fritt tilgjengelig under GPL, er det lisensnøkler veldig lett for folk å legge til nye protokoller til Wireshark: plug-ins, eller bygge inn i kilden.
I tillegg til å endre Wireshark tilpasset individuelle behov, ved å bidra forbedringene tilbake til samfunnet: • Utviklere av Wireshark kan forbedre endringene enda mer, eller de kan iverksette noen avanserte ting • vedlikeholdere og utviklere av Wireshark vil opprettholde koden din, fikse. det når API endringer eller når andre endringer er gjort. Vanligvis holder den i takt med det som skjer med Wireshark.
Selv om Wireshark har likhetstrekk med tcpdump, det har mer informasjon sortering og filtrering, og bruker pcap å fange pakker, så det kan bare fange pakker på typer nettverk som PCAP støtter. Med har en GUI (Graphical User Interface) som gjør det enklere å bruke, gjør at Wireshark brukere å se all trafikk som sendes over nettverket (vanligvis en Ethernet), og er i stand til å vise innkapsling og feltene sammen med sine betydninger av ulik pakker spesifisert av ulike nettverksprotokoller
Med Wireshark, data kan fanges "fra ledningen.
" - en levende nettverkstilkobling eller lest fra en fil som har spilt inn allerede fanget pakker, kan live data også leses fra en rekke typer nettverk, for eksempel Ethernet, IEEE 802.11, PPP, og loopback; displayet kan være raffinert ved hjelp av skjermfilter. Den fanget nettverksdata kan så bladde via et GUI (Graphical User Interface), eller via terminalen kommandolinjen versjon av verktøyet, tshark.
I tillegg kan de lagrede filene bli redigert eller konvertert via kommandolinjebrytere til "editcap" program programmatisk; med mulighet for plug-ins blir opprettet for å dissekere nye protokoller
Referanser:.
https://en.wikipedia.org/wiki/Wiresharkhttps://www.wireshark.org