https://wiki.itcollege.ee/api.php?action=feedcontributions&feedformat=atom&user=Mnairis
ICO wiki - User contributions [en]
2026-05-08T02:03:19Z
User contributions
MediaWiki 1.45.1
https://wiki.itcollege.ee/index.php?title=PowerShell:_Margus_Nairis,_AD-FindInstalledPrograms.ps1&diff=45413
PowerShell: Margus Nairis, AD-FindInstalledPrograms.ps1
2012-01-07T14:28:21Z
<p>Mnairis: </p>
<hr />
<div><source lang="powershell"><br />
<br />
<#<br />
.SYNOPSIS<br />
Leiab ActiveDirectoryst kõik masinad ja kontrollib kas nende installitud programmide seas on mõni otsitavat stringi sisaldav.<br />
Katsetatud Windows Server 2008 R2 peal, mille test-domeeni kliendiks Windows 7 proffessional (MSDNA).<br />
Kasutatud just Windows serveritele mõeldud AD moodulit, mis imporditakse.<br />
<br />
.DESCRIPTION<br />
Leiab ActiveDirectoryst kõik masinad ja kontrollib kas nende installitud programmide seas on mõni parameetriga määratud stringi sisaldava nimega.<br />
Algselt püüdsin teha asja WMI objekti kasutades ent siis selgus, et Get-WmiObject -Class 'Win32_Product' -computerName $computer ei näita kõiki installitud programme vaid ainult msi installitud asju.<br />
Seepärast on kasutatud registritest lugemist.<br />
<br />
Autor: Margus Nairis AK41<br />
<br />
.NOTES<br />
Autor : Margus NAiris AK41<br />
<br />
.LINK<br />
<br />
http://itcollege.ee/~mnairis<br />
<br />
.EXAMPLE<br />
<br />
Kasutades ilma parameetrita otsib AD masinate seast installitud programme ja 'vilistab' kui leiaab mõne neist, mis sisaldab stringi 'torrent'.<br />
PS> ADComputers_4.ps<br />
<br />
Kasutades parameetriga FindString otsib AD masinate seast installitud programme ja <br />
'vilistab' kui leiaab mõne neist, mis sisaldab parameetris kasutatud stringi.<br />
Järgnevad kaks näidet leiavad näiteks Oracle Virtual Boxi masinatest.<br />
<br />
PS> .\AD-FindInstalled.ps1 rtu<br />
PS> .\AD-FindInstalled.ps1 -FindString rtu<br />
<br />
.PARAMETER FindString<br />
<br />
Peab olema string tüüpi, mitte kohustuslik (vaikimisi on siis 'torrent')<br />
<br />
#><br />
<br />
param (<br />
[Parameter(Position=0, Mandatory=$false)]<br />
[string] $FindString = "torrent"<br />
)<br />
<br />
#### See tingimus muutub mõtetuks, sest parameetris juba määratud vaikimisi väärtus.<br />
#if($FindString -eq $null){<br />
# $FindString = "torrent"<br />
#}<br />
<br />
# impordin ActiveDirectory Mooduli Serveri jaoks.<br />
Import-Module ActiveDirectory<br />
<br />
$computers = Get-ADComputer -Filter * <br />
$kogus = $computers.Length<br />
$otsitav = $FindString<br />
$loendur = 0<br />
$compuArray = @()<br />
<br />
Write-Host<br />
Write-Host "Otsin installitud programme ja '" -NoNewline;<br />
Write-Host " vilistan " -NoNewline -ForegroundColor red -BackgroundColor yellow; <br />
Write-Host "' kui leian otsitavat stringi (" -NoNewline;<br />
Write-Host $otsitav.ToLower() -ForegroundColor Yellow -NoNewline;<br />
Write-Host ") sisaldava programmi."<br />
<br />
Write-Host<br />
Write-Host "ActiveDirectorys: " $kogus "masinat." -ForegroundColor Yellow <br />
Write-Host "Ole kannatlik, kuniks kõik masinad on läbi käidud." -ForegroundColor Yellow<br />
<br />
# määran registri peaharu <br />
$Branch='LocalMachine' <br />
<br />
# määran registri alamharu<br />
$SubBranch="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall"<br />
<br />
FOREACH ($pc in $computers) <br />
{ <br />
write-host<br />
write-host $kogus<br />
write-host "Masin: " $pc.Name<br />
<br />
try{<br />
$registry=[microsoft.win32.registrykey]::OpenRemoteBaseKey('LocalMachine',$pc.Name) <br />
}catch{}<br />
$registrykey=$registry.OpenSubKey($Subbranch) <br />
$SubKeys=$registrykey.GetSubKeyNames() <br />
<br />
<br />
Foreach ($key in $subkeys) <br />
{ <br />
$exactkey=$key <br />
$NewSubKey=$SubBranch+"\\"+$exactkey <br />
$ReadUninstall=$registry.OpenSubKey($NewSubKey) <br />
$Value=$ReadUninstall.GetValue("DisplayName") <br />
<br />
if($Value -ne $null){<br />
if( !$Value.ToLower().Contains($otsitav.ToLower()) ){<br />
Write-Host "Installitud: " $Value<br />
}<br />
<br />
if( $Value.ToLower().Contains($otsitav.ToLower()) ){<br />
#Write-Host $pc.Name "Sisaldab installitud programmide hulgas otsitava stringiga ($otsitav) programmi!" -foregroundcolor red -backgroundcolor yellow<br />
Write-Host "Leitud Sobivus : " -NoNewline; Write-Host $Value -foregroundcolor red -backgroundcolor yellow<br />
$loendur ++<br />
if( $compuArray -notContains $pc.Name ){<br />
$compuArray += $pc.Name<br />
}<br />
}<br />
}<br />
<br />
} <br />
$kogus --<br />
}<br />
<br />
Write-Host<br />
Write-Host "Otsimine lõpetatud, leitud $loendur sobivust järgmistes masinates:" -ForegroundColor yellow<br />
foreach($compu in $compuArray){<br />
Write-Host $compu -ForegroundColor red<br />
}<br />
<br />
Write-Host<br />
exit<br />
<br />
</source></div>
Mnairis
https://wiki.itcollege.ee/index.php?title=PowerShell:_Margus_Nairis,_AD-FindInstalledPrograms.ps1&diff=45412
PowerShell: Margus Nairis, AD-FindInstalledPrograms.ps1
2012-01-07T14:25:27Z
<p>Mnairis: </p>
<hr />
<div><source lang="powershell"><br />
<br />
<#<br />
.SYNOPSIS<br />
Leiab ActiveDirectoryst kõik masinad ja kontrollib kas nende installitud programmide seas on mõni otsitavat stringi sisaldav.<br />
<br />
.DESCRIPTION<br />
Leiab ActiveDirectoryst kõik masinad ja kontrollib kas nende installitud programmide seas on mõni parameetriga määratud stringi sisaldava nimega.<br />
Algselt püüdsin teha asja WMI objekti kasutades ent siis selgus, et Get-WmiObject -Class 'Win32_Product' -computerName $computer ei näita kõiki installitud programme vaid ainult msi installitud asju.<br />
Seepärast on kasutatud registritest lugemist.<br />
<br />
Autor: Margus Nairis AK41<br />
<br />
.NOTES<br />
Autor : Margus NAiris AK41<br />
<br />
.LINK<br />
<br />
http://itcollege.ee/~mnairis<br />
<br />
.EXAMPLE<br />
<br />
Kasutades ilma parameetrita otsib AD masinate seast installitud programme ja 'vilistab' kui leiaab mõne neist, mis sisaldab stringi 'torrent'.<br />
PS> ADComputers_4.ps<br />
<br />
Kasutades parameetriga FindString otsib AD masinate seast installitud programme ja <br />
'vilistab' kui leiaab mõne neist, mis sisaldab parameetris kasutatud stringi.<br />
Järgnevad kaks näidet leiavad näiteks Oracle Virtual Boxi masinatest.<br />
<br />
PS> .\AD-FindInstalled.ps1 rtu<br />
PS> .\AD-FindInstalled.ps1 -FindString rtu<br />
<br />
.PARAMETER FindString<br />
<br />
Peab olema string tüüpi, mitte kohustuslik (vaikimisi on siis 'torrent')<br />
<br />
#><br />
<br />
param (<br />
[Parameter(Position=0, Mandatory=$false)]<br />
[string] $FindString = "torrent"<br />
)<br />
<br />
#### See tingimus muutub mõtetuks, sest parameetris juba määratud vaikimisi väärtus.<br />
#if($FindString -eq $null){<br />
# $FindString = "torrent"<br />
#}<br />
<br />
# impordin ActiveDirectory Mooduli Serveri jaoks.<br />
Import-Module ActiveDirectory<br />
<br />
$computers = Get-ADComputer -Filter * <br />
$kogus = $computers.Length<br />
$otsitav = $FindString<br />
$loendur = 0<br />
$compuArray = @()<br />
<br />
Write-Host<br />
Write-Host "Otsin installitud programme ja '" -NoNewline;<br />
Write-Host " vilistan " -NoNewline -ForegroundColor red -BackgroundColor yellow; <br />
Write-Host "' kui leian otsitavat stringi (" -NoNewline;<br />
Write-Host $otsitav.ToLower() -ForegroundColor Yellow -NoNewline;<br />
Write-Host ") sisaldava programmi."<br />
<br />
Write-Host<br />
Write-Host "ActiveDirectorys: " $kogus "masinat." -ForegroundColor Yellow <br />
Write-Host "Ole kannatlik, kuniks kõik masinad on läbi käidud." -ForegroundColor Yellow<br />
<br />
# määran registri peaharu <br />
$Branch='LocalMachine' <br />
<br />
# määran registri alamharu<br />
$SubBranch="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall"<br />
<br />
FOREACH ($pc in $computers) <br />
{ <br />
write-host<br />
write-host $kogus<br />
write-host "Masin: " $pc.Name<br />
<br />
try{<br />
$registry=[microsoft.win32.registrykey]::OpenRemoteBaseKey('LocalMachine',$pc.Name) <br />
}catch{}<br />
$registrykey=$registry.OpenSubKey($Subbranch) <br />
$SubKeys=$registrykey.GetSubKeyNames() <br />
<br />
<br />
Foreach ($key in $subkeys) <br />
{ <br />
$exactkey=$key <br />
$NewSubKey=$SubBranch+"\\"+$exactkey <br />
$ReadUninstall=$registry.OpenSubKey($NewSubKey) <br />
$Value=$ReadUninstall.GetValue("DisplayName") <br />
<br />
if($Value -ne $null){<br />
if( !$Value.ToLower().Contains($otsitav.ToLower()) ){<br />
Write-Host "Installitud: " $Value<br />
}<br />
<br />
if( $Value.ToLower().Contains($otsitav.ToLower()) ){<br />
#Write-Host $pc.Name "Sisaldab installitud programmide hulgas otsitava stringiga ($otsitav) programmi!" -foregroundcolor red -backgroundcolor yellow<br />
Write-Host "Leitud Sobivus : " -NoNewline; Write-Host $Value -foregroundcolor red -backgroundcolor yellow<br />
$loendur ++<br />
if( $compuArray -notContains $pc.Name ){<br />
$compuArray += $pc.Name<br />
}<br />
}<br />
}<br />
<br />
} <br />
$kogus --<br />
}<br />
<br />
Write-Host<br />
Write-Host "Otsimine lõpetatud, leitud $loendur sobivust järgmistes masinates:" -ForegroundColor yellow<br />
foreach($compu in $compuArray){<br />
Write-Host $compu -ForegroundColor red<br />
}<br />
<br />
Write-Host<br />
exit<br />
<br />
</source></div>
Mnairis
https://wiki.itcollege.ee/index.php?title=PowerShell:_Margus_Nairis,_AD-FindInstalledPrograms.ps1&diff=45411
PowerShell: Margus Nairis, AD-FindInstalledPrograms.ps1
2012-01-07T14:24:31Z
<p>Mnairis: </p>
<hr />
<div><source lang="powershell"><br />
<br />
<#<br />
.SYNOPSIS<br />
Leiab ActiveDirectoryst kõik masinad ja kontrollib kas nende installitud programmide seas on mõni otsitavat stringi sisaldav.<br />
<br />
.DESCRIPTION<br />
Leiab ActiveDirectoryst kõik masinad ja kontrollib kas nende installitud programmide seas on mõni parameetriga määratud stringi sisaldava nimega.<br />
Algselt püüdsin teha asja WMI objekti kasutades ent siis selgus, et Get-WmiObject -Class 'Win32_Product' -computerName $computer ei näita kõiki installitud programme vaid ainult msi installitud asju.<br />
Seepärast on kasutatud registritest lugemist.<br />
<br />
Autor: Margus Nairis AK41<br />
<br />
.NOTES<br />
Autor : Margus NAiris AK41<br />
<br />
.LINK<br />
<br />
http://itcollege.ee/~mnairis<br />
<br />
.EXAMPLE<br />
<br />
Kasutades ilma parameetrita otsib AD masinate seast installitud programme ja 'vilistab' kui leiaab mõne neist, mis sisaldab stringi 'torrent'.<br />
PS> ADComputers_4.ps<br />
<br />
Kasutades parameetriga FindString otsib AD masinate seast installitud programme ja <br />
'vilistab' kui leiaab mõne neist, mis sisaldab parameetris kasutatud stringi.<br />
Järgnevad kaks näidet leiavad näiteks Oracle Virtual Boxi masinatest.<br />
<br />
PS> .\AD-FindInstalled.ps1 rtu<br />
PS> .\AD-FindInstalled.ps1 -FindString rtu<br />
<br />
.PARAMETER FindString<br />
<br />
Peab olema string tüüpi, mitte kohustuslik (vaikimisi on siis 'torrent')<br />
<br />
#><br />
<br />
param (<br />
[Parameter(Position=0, Mandatory=$false)]<br />
[string] $FindString = "torrent"<br />
)<br />
<br />
#### See tingimus muutub mõtetuks, sest parameetris juba määratud vaikimisi väärtus.<br />
#if($FindString -eq $null){<br />
# $FindString = "torrent"<br />
#}<br />
<br />
# impordin ActiveDirectory Mooduli Serveri jaoks.<br />
Import-Module ActiveDirectory<br />
<br />
$computers = Get-ADComputer -Filter * <br />
$kogus = $computers.Length<br />
$otsitav = $FindString<br />
$loendur = 0<br />
$compuArray = @()<br />
<br />
Write-Host<br />
Write-Host "Otsin installitud programme ja '" -NoNewline;<br />
Write-Host " vilistan " -NoNewline -ForegroundColor red -BackgroundColor yellow; <br />
Write-Host "' kui leian otsitavat stringi (" -NoNewline;<br />
Write-Host $otsitav.ToLower() -ForegroundColor Yellow -NoNewline;<br />
Write-Host ") sisaldava programmi."<br />
<br />
Write-Host<br />
Write-Host "ActiveDirectorys: " $kogus "masinat." -ForegroundColor Yellow <br />
Write-Host "Ole kannatlik, kuniks kõik masinad on läbi käidud." -ForegroundColor Yellow<br />
<br />
# määran registri haru <br />
$Branch='LocalMachine' <br />
<br />
# määran registri alamharu<br />
$SubBranch="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall"<br />
<br />
FOREACH ($pc in $computers) <br />
{ <br />
write-host<br />
write-host $kogus<br />
write-host "Masin: " $pc.Name<br />
<br />
try{<br />
$registry=[microsoft.win32.registrykey]::OpenRemoteBaseKey('LocalMachine',$pc.Name) <br />
}catch{}<br />
$registrykey=$registry.OpenSubKey($Subbranch) <br />
$SubKeys=$registrykey.GetSubKeyNames() <br />
<br />
<br />
Foreach ($key in $subkeys) <br />
{ <br />
$exactkey=$key <br />
$NewSubKey=$SubBranch+"\\"+$exactkey <br />
$ReadUninstall=$registry.OpenSubKey($NewSubKey) <br />
$Value=$ReadUninstall.GetValue("DisplayName") <br />
<br />
if($Value -ne $null){<br />
if( !$Value.ToLower().Contains($otsitav.ToLower()) ){<br />
Write-Host "Installitud: " $Value<br />
}<br />
<br />
if( $Value.ToLower().Contains($otsitav.ToLower()) ){<br />
#Write-Host $pc.Name "Sisaldab installitud programmide hulgas otsitava stringiga ($otsitav) programmi!" -foregroundcolor red -backgroundcolor yellow<br />
Write-Host "Leitud Sobivus : " -NoNewline; Write-Host $Value -foregroundcolor red -backgroundcolor yellow<br />
$loendur ++<br />
if( $compuArray -notContains $pc.Name ){<br />
$compuArray += $pc.Name<br />
}<br />
}<br />
}<br />
<br />
} <br />
$kogus --<br />
}<br />
<br />
Write-Host<br />
Write-Host "Otsimine lõpetatud, leitud $loendur sobivust järgmistes masinates:" -ForegroundColor yellow<br />
foreach($compu in $compuArray){<br />
Write-Host $compu -ForegroundColor red<br />
}<br />
<br />
Write-Host<br />
exit<br />
<br />
</source></div>
Mnairis
https://wiki.itcollege.ee/index.php?title=PowerShell:_Margus_Nairis,_AD-FindInstalledPrograms.ps1&diff=45410
PowerShell: Margus Nairis, AD-FindInstalledPrograms.ps1
2012-01-07T14:20:48Z
<p>Mnairis: </p>
<hr />
<div><source lang="powershell"><br />
<br />
<#<br />
.SYNOPSIS<br />
Leiab ActiveDirectoryst kõik masinad ja kontrollib kas nende installitud programmide seas on mõni otsitavat stringi sisaldav.<br />
<br />
.DESCRIPTION<br />
Leiab ActiveDirectoryst kõik masinad ja kontrollib kas nende installitud programmide seas on mõni parameetriga määratud stringi sisaldava nimega.<br />
Algselt püüdsin teha asja WMI objekti kasutades ent siis selgus, et Get-WmiObject -Class 'Win32_Product' -computerName $computer ei näita kõiki installitud programme vaid ainult msi installitud asju.<br />
Seepärast on kasutatud registritest lugemist.<br />
<br />
Autor: Margus Nairis AK41<br />
<br />
.NOTES<br />
Autor : Margus NAiris AK41<br />
<br />
.LINK<br />
<br />
http://itcollege.ee/~mnairis<br />
<br />
.EXAMPLE<br />
<br />
Kasutades ilma parameetrita otsib AD masinate seast installitud programme ja 'vilistab' kui leiaab mõne neist, mis sisaldab stringi 'torrent'.<br />
PS> ADComputers_4.ps<br />
<br />
Kasutades parameetriga FindString otsib AD masinate seast installitud programme ja <br />
'vilistab' kui leiaab mõne neist, mis sisaldab parameetris kasutatud stringi.<br />
Järgnevad kaks näidet leiavad näiteks Oracle Virtual Boxi masinatest.<br />
<br />
PS> .\AD-FindInstalled.ps1 rtu<br />
PS> .\AD-FindInstalled.ps1 -FindString rtu<br />
<br />
.PARAMETER FindString<br />
<br />
Peab olema string tüüpi, mitte kohustuslik (vaikimisi on siis 'torrent')<br />
<br />
#><br />
<br />
param (<br />
[Parameter(Position=0, Mandatory=$false)]<br />
[string] $FindString = "torrent"<br />
)<br />
<br />
#### See tingimus muutub mõtetuks, sest parameetris juba määratud vaikimisi väärtus.<br />
#if($FindString -eq $null){<br />
# $FindString = "torrent"<br />
#}<br />
<br />
# impordin ActiveDirectory Mooduli Serveri jaoks.<br />
Import-Module ActiveDirectory<br />
<br />
$computers = Get-ADComputer -Filter * <br />
$kogus = $computers.Length<br />
$otsitav = $FindString<br />
$loendur = 0<br />
$compuArray = @()<br />
<br />
Write-Host<br />
Write-Host "Otsin installitud programme ja '" -NoNewline;<br />
Write-Host " vilistan " -NoNewline -ForegroundColor red -BackgroundColor yellow; <br />
Write-Host "' kui leian otsitavat stringi (" -NoNewline;<br />
Write-Host $otsitav.ToLower() -ForegroundColor Yellow -NoNewline;<br />
Write-Host ") sisaldava programmi."<br />
<br />
Write-Host<br />
Write-Host "ActiveDirectorys: " $kogus "masinat." -ForegroundColor Yellow <br />
Write-Host "Ole kannatlik, kuniks kõik masinad on läbi käidud." -ForegroundColor Yellow<br />
<br />
# Branch of the Registry <br />
$Branch='LocalMachine' <br />
<br />
# Main Sub Branch you need to open <br />
$SubBranch="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall"<br />
<br />
FOREACH ($pc in $computers) <br />
{ <br />
write-host<br />
write-host $kogus<br />
write-host "Masin: " $pc.Name<br />
<br />
try{<br />
$registry=[microsoft.win32.registrykey]::OpenRemoteBaseKey('LocalMachine',$pc.Name) <br />
}catch{}<br />
$registrykey=$registry.OpenSubKey($Subbranch) <br />
$SubKeys=$registrykey.GetSubKeyNames() <br />
<br />
<br />
Foreach ($key in $subkeys) <br />
{ <br />
$exactkey=$key <br />
$NewSubKey=$SubBranch+"\\"+$exactkey <br />
$ReadUninstall=$registry.OpenSubKey($NewSubKey) <br />
$Value=$ReadUninstall.GetValue("DisplayName") <br />
<br />
if($Value -ne $null){<br />
if( !$Value.ToLower().Contains($otsitav.ToLower()) ){<br />
Write-Host "Installitud: " $Value<br />
}<br />
<br />
if( $Value.ToLower().Contains($otsitav.ToLower()) ){<br />
#Write-Host $pc.Name "Sisaldab installitud programmide hulgas otsitava stringiga ($otsitav) programmi!" -foregroundcolor red -backgroundcolor yellow<br />
Write-Host "Leitud Sobivus : " -NoNewline; Write-Host $Value -foregroundcolor red -backgroundcolor yellow<br />
$loendur ++<br />
if( $compuArray -notContains $pc.Name ){<br />
$compuArray += $pc.Name<br />
}<br />
}<br />
}<br />
<br />
} <br />
$kogus --<br />
}<br />
<br />
Write-Host<br />
Write-Host "Otsimine lõpetatud, leitud $loendur sobivust järgmistes masinates:" -ForegroundColor yellow<br />
foreach($compu in $compuArray){<br />
Write-Host $compu -ForegroundColor red<br />
}<br />
<br />
Write-Host<br />
exit<br />
<br />
</source></div>
Mnairis
https://wiki.itcollege.ee/index.php?title=PowerShell:_Margus_Nairis,_AD-FindInstalledPrograms.ps1&diff=45409
PowerShell: Margus Nairis, AD-FindInstalledPrograms.ps1
2012-01-07T14:19:20Z
<p>Mnairis: Created page with '<# .SYNOPSIS Leiab ActiveDirectoryst kõik masinad ja kontrollib kas nende installitud programmide seas on mõni otsitavat stringi sisaldav. .DESCRIPTION Leiab ActiveDir…'</p>
<hr />
<div><#<br />
.SYNOPSIS<br />
Leiab ActiveDirectoryst kõik masinad ja kontrollib kas nende installitud programmide seas on mõni otsitavat stringi sisaldav.<br />
<br />
.DESCRIPTION<br />
Leiab ActiveDirectoryst kõik masinad ja kontrollib kas nende installitud programmide seas on mõni parameetriga määratud stringi sisaldava nimega.<br />
Algselt püüdsin teha asja WMI objekti kasutades ent siis selgus, et Get-WmiObject -Class 'Win32_Product' -computerName $computer ei näita kõiki installitud programme vaid ainult msi installitud asju.<br />
Seepärast on kasutatud registritest lugemist.<br />
<br />
Autor: Margus Nairis AK41<br />
<br />
.NOTES<br />
Autor : Margus NAiris AK41<br />
<br />
.LINK<br />
<br />
http://itcollege.ee/~mnairis<br />
<br />
.EXAMPLE<br />
<br />
Kasutades ilma parameetrita otsib AD masinate seast installitud programme ja 'vilistab' kui leiaab mõne neist, mis sisaldab stringi 'torrent'.<br />
PS> ADComputers_4.ps<br />
<br />
Kasutades parameetriga FindString otsib AD masinate seast installitud programme ja <br />
'vilistab' kui leiaab mõne neist, mis sisaldab parameetris kasutatud stringi.<br />
Järgnevad kaks näidet leiavad näiteks Oracle Virtual Boxi masinatest.<br />
<br />
PS> .\AD-FindInstalled.ps1 rtu<br />
PS> .\AD-FindInstalled.ps1 -FindString rtu<br />
<br />
.PARAMETER FindString<br />
<br />
Peab olema string tüüpi, mitte kohustuslik (vaikimisi on siis 'torrent')<br />
<br />
#><br />
<br />
param (<br />
[Parameter(Position=0, Mandatory=$false)]<br />
[string] $FindString = "torrent"<br />
)<br />
<br />
#### See tingimus muutub mõtetuks, sest parameetris juba määratud vaikimisi väärtus.<br />
#if($FindString -eq $null){<br />
# $FindString = "torrent"<br />
#}<br />
<br />
# impordin ActiveDirectory Mooduli Serveri jaoks.<br />
Import-Module ActiveDirectory<br />
<br />
$computers = Get-ADComputer -Filter * <br />
$kogus = $computers.Length<br />
$otsitav = $FindString<br />
$loendur = 0<br />
$compuArray = @()<br />
<br />
Write-Host<br />
Write-Host "Otsin installitud programme ja '" -NoNewline;<br />
Write-Host " vilistan " -NoNewline -ForegroundColor red -BackgroundColor yellow; <br />
Write-Host "' kui leian otsitavat stringi (" -NoNewline;<br />
Write-Host $otsitav.ToLower() -ForegroundColor Yellow -NoNewline;<br />
Write-Host ") sisaldava programmi."<br />
<br />
Write-Host<br />
Write-Host "ActiveDirectorys: " $kogus "masinat." -ForegroundColor Yellow <br />
Write-Host "Ole kannatlik, kuniks kõik masinad on läbi käidud." -ForegroundColor Yellow<br />
<br />
# Branch of the Registry <br />
$Branch='LocalMachine' <br />
<br />
# Main Sub Branch you need to open <br />
$SubBranch="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall"<br />
<br />
FOREACH ($pc in $computers) <br />
{ <br />
write-host<br />
write-host $kogus<br />
write-host "Masin: " $pc.Name<br />
<br />
try{<br />
$registry=[microsoft.win32.registrykey]::OpenRemoteBaseKey('LocalMachine',$pc.Name) <br />
}catch{}<br />
$registrykey=$registry.OpenSubKey($Subbranch) <br />
$SubKeys=$registrykey.GetSubKeyNames() <br />
<br />
<br />
Foreach ($key in $subkeys) <br />
{ <br />
$exactkey=$key <br />
$NewSubKey=$SubBranch+"\\"+$exactkey <br />
$ReadUninstall=$registry.OpenSubKey($NewSubKey) <br />
$Value=$ReadUninstall.GetValue("DisplayName") <br />
<br />
if($Value -ne $null){<br />
if( !$Value.ToLower().Contains($otsitav.ToLower()) ){<br />
Write-Host "Installitud: " $Value<br />
}<br />
<br />
if( $Value.ToLower().Contains($otsitav.ToLower()) ){<br />
#Write-Host $pc.Name "Sisaldab installitud programmide hulgas otsitava stringiga ($otsitav) programmi!" -foregroundcolor red -backgroundcolor yellow<br />
Write-Host "Leitud Sobivus : " -NoNewline; Write-Host $Value -foregroundcolor red -backgroundcolor yellow<br />
$loendur ++<br />
if( $compuArray -notContains $pc.Name ){<br />
$compuArray += $pc.Name<br />
}<br />
}<br />
}<br />
<br />
} <br />
$kogus --<br />
}<br />
<br />
Write-Host<br />
Write-Host "Otsimine lõpetatud, leitud $loendur sobivust järgmistes masinates:" -ForegroundColor yellow<br />
foreach($compu in $compuArray){<br />
Write-Host $compu -ForegroundColor red<br />
}<br />
<br />
Write-Host<br />
exit</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Skriptimiskeeled:_powershelli_kodut%C3%B6%C3%B6d_2011,_s%C3%BCgis,_kaug%C3%B5pe&diff=45408
Skriptimiskeeled: powershelli kodutööd 2011, sügis, kaugõpe
2012-01-07T14:18:29Z
<p>Mnairis: </p>
<hr />
<div>==Jaan Igamees==<br />
Lühike jutt, mida skript teeb... bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla. <br />
<br />
[[PowerShell: Jaan Igamees, kavalskript]]<br />
<br />
==Dmitri Šlõkov==<br />
Skript otsib arvutist meediafailid. Käivitades skripti võtmega -stage x, otsitakse keelatud failid. Kõik tulemused kirjutakse tekstifaili.<br />
<br />
[[PowerShell: Dmitri Šlõkov, kodutööskript]]<br />
<br />
<br />
==Pavel Kodotšigov==<br />
Skript lisab domeeni kasutajaid antud csv-failist<br />
<br />
[[PowerShell: Pavel Kodotšigov, CreateFromCSV.ps1]]<br />
<br />
[[naidis.csv]]<br />
<br />
==Margus Nairis==<br />
Skript otsib Active Directory masinatest installitud programme ja 'vilistab' kui leiab parameetriga kaasa antud või torrenti nimelise.<br />
<br />
[[PowerShell: Margus Nairis, AD-FindInstalledPrograms.ps1 ]]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Talk:KVM&diff=32977
Talk:KVM
2011-05-26T19:14:21Z
<p>Mnairis: </p>
<hr />
<div>Pean tunnistama, et tegu on hea ning kasuliku artikliga. <br /><br /><br />
On väga teretulnud, et autor esmalt kirjeldab erinevaid virtualiseerimise viise ning võtteid ja nende erinevusi.<br />
<br /><br /><br />
Lähemalt tutvustatakse siis aga Kernel-based Virtual Machine Ubuntu operatsioonisüsteemist vaadatuna. <br /><br />
Hea on näha, et autor on selgitanud programmi samm-sammulist üles seadmist ning välja toonud ka work-aroundi Windows kliendi puhuks. <br />
<br /><br /><br />
Seega on artikkel igati abiks algajale kasutajale, kes KVM'iga ühel päeval tegelema peaks. <br /><br />
<br /><br />
Kui jätta 1 punkt pandiks, et artikkel ajapikku täieneb ja tasapisi veel sügavamaks settib siis minu praegune hinne oleks künmepallisüsteemis 9.</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Talk:KVM&diff=32975
Talk:KVM
2011-05-26T19:13:53Z
<p>Mnairis: </p>
<hr />
<div>Pean tunnistama, et tegu on hea ning kasuliku artikliga. <br /><br />
On väga teretulnud, et autor esmalt kirjeldab erinevaid virtualiseerimise viise ning võtteid ja nende erinevusi.<br />
<br /><br />
Lähemalt tutvustatakse siis aga Kernel-based Virtual Machine Ubuntu operatsioonisüsteemist vaadatuna. <br /><br />
Hea on näha, et autor on selgitanud programmi samm-sammulist üles seadmist ning välja toonud ka work-aroundi Windows kliendi puhuks. <br />
<br /><br />
Seega on artikkel igati abiks algajale kasutajale, kes KVM'iga ühel päeval tegelema peaks. <br /><br />
<br /><br />
Kui jätta 1 punkt pandiks, et artikkel ajapikku täieneb ja tasapisi veel sügavamaks settib siis minu praegune hinne oleks künmepallisüsteemis 9.</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Talk:KVM&diff=32972
Talk:KVM
2011-05-26T19:11:18Z
<p>Mnairis: </p>
<hr />
<div>Pean tunnistama, et tegu on hea ning kasuliku artikliga. <br />
On väga teretulnud, et autor esmalt kirjeldab erinevaid virtualiseerimise viise ning võtteid ja nende erinevusi.<br />
<br />
Lähemalt tutvustatakse siis aga Kernel-based Virtual Machine Ubuntu operatsioonisüsteemist vaadatuna. <br />
Hea on näha, et autor on selgitanud programmi samm-sammulist üles seadmist ning välja toonud ka work-aroundi Windows kliendi puhuks. <br />
<br />
Seega on artikkel igati abiks algajale kasutajale, kes KVM'iga ühel päeval tegelema peaks. <br />
<br />
Hindeks paneksin ma kümnepallisüsttemis 9 kasutajasõbralikkuse ja viitsimise eest pisut rohkem süveneda ning aega panustada.<br />
1 punkti jätaks veel võimalusele artiklit ajapikku täiendada ja sügavamaks kirjutada.</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Talk:KVM&diff=32967
Talk:KVM
2011-05-26T19:07:04Z
<p>Mnairis: </p>
<hr />
<div>Pean tunnistama, et tegu on üsna hea artikliga. <br />
On väga teretulnud, et autor esmalt kirjeldab erinevaid virtualiseerimise viise ning võtteid ja nende erinevusi.<br />
<br />
Lähemalt tutvustatakse siis aga Kernel based Virtual Machine Ubuntu põhjal. Hea on näha, et autor on selgitanud, samm-sammulist üles seadmist ning välja toonud ka work-aroundi Windows kliendi puhuks. <br />
<br />
Seega on artikkel igati abiks algajale kasutajale, kes KVM'iga ühel päeval tegelema peaks. <br />
<br />
Hindeks paneksin mina 10/10 kasutajasõbralikkuse ja viitsimise eest pisut enam aega panustada.</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Talk:KVM&diff=32965
Talk:KVM
2011-05-26T19:06:03Z
<p>Mnairis: </p>
<hr />
<div>Pean tunnistama, et tegu on üsna hea artikliga. Autor kirjeldab alustuseks erinevaid virtualiseerimise võtteid ja nende erinevusi.<br />
<br />
Lähemalt tutvustatakse siis aga Kernel based Virtual Machine Ubuntu põhjal. Hea on näha, et autor on selgitanud, samm-sammulist üles seadmist ning välja toonud ka work-aroundi Windows kliendi puhuks. <br />
<br />
Seega on artikkel igati abiks algajale kasutajale, kes KVM'iga ühel päeval tegelema peaks. <br />
<br />
Hindeks paneksin mina 10/10 kasutajasõbralikkuse ja viitsimise eest pisut enam aega panustada.</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Talk:KVM&diff=32963
Talk:KVM
2011-05-26T19:00:53Z
<p>Mnairis: Created page with 'Pean tunnistama, et tegu on üsna hea artikliga. Autor kirjeldab alustuseks erinevaid virtualiseerimise võtteid ja nende erinevusi.'</p>
<hr />
<div>Pean tunnistama, et tegu on üsna hea artikliga. Autor kirjeldab alustuseks erinevaid virtualiseerimise võtteid ja nende erinevusi.</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=28915
Wireshark
2011-04-30T18:28:40Z
<p>Mnairis: /* Üldtutvustus. */</p>
<hr />
<div>:Margus Nairis AK31<br />
:Arvustab Alvar Teearu AK31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
= Üldtutvustus. =<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
'''Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.'''<br />
<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
<br />
:: * püüad leida ja lahendada võrguprobleeme, <br />
:: * tahaksid testida võrgu turvalisust, <br />
:: * oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
= Paigaldamine. =<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
:Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
: '''NB!''' Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile! <br />
<br />
<br />
== Wireshark komponendid: ==<br />
<br />
<br />
<br />
:'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
:'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
=== Pluginad / Laiendused : ===<br />
<br />
:'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
:'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
:'''Mate''' - Meta Analysis and Tracing Engine (experimental) - Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [ http://wiki.wireshark.org/Mate ] )<br />
:'''SNMP MIBs''' -<br />
<br />
=== Tööriistad: ===<br />
<br />
:'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
:'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
:'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
:'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
:'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
<br />
:'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
:'''NB!''' Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
= Kasutamine. =<br />
<br />
Siinkohal ON mõistlik tutvuda Wireshark ametliku dokumentatsiooni ja kasutusjuhendiga.<br />
[ http://www.wireshark.org/docs/ ]<br />
<br />
<br />
:Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
::[[File:wshark_1.png]]<br />
<br />
<br />
:Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
::[[File:wireshark.jpg]]<br />
<br />
<br />
=== Laetavate failide formaadid: ===<br />
<br />
:• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
:• Sun snoop ja atmsnoop<br />
:• Shomiti/Finisar Surveyor <br />
:• Novell LANalyzer capture failid<br />
:• Microsoft Network Monitor capture failid<br />
:• AIX's iptrace poolt püütu<br />
:• Cinco Networks NetXray captures<br />
:• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
:• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
:• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
:• RADCOM's WAN/LAN Analyzer captures<br />
:• Network Instruments Observer version 9 captures<br />
:• Lucent/Ascend router debug output<br />
:• HP-UX's nettl<br />
:• Toshiba's ISDN routers dump output<br />
:• ISDN4BSD i4btrace utility<br />
:• traces from the EyeSDN USB S0<br />
:• IPLog format from the Cisco Secure Intrusion Detection System<br />
:• pppd logs (pppdump format)<br />
:• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
:• the text output from the DBS Etherwatch VMS utility<br />
:• Visual Networks' Visual UpTime traffic capture<br />
:• the output from CoSine L2 debug<br />
:• the output from Accellent's 5Views LAN agents<br />
:• Endace Measurement Systems' ERF format captures<br />
:• Linux Bluez Bluetooth stack hcidump -w traces<br />
:• Catapult DCT2000 .out files<br />
:• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
:• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
:• Juniper Netscreen snoop captures<br />
:• Symbian OS btsnoop captures<br />
:• Tamosoft CommView captures<br />
:• Textronix K12xx 32bit .rf5 format captures<br />
:• Textronix K12 text file format captures<br />
:• Wireshark .pcapng captures (Experimental)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Salvestatavad formaadid: ===<br />
<br />
:• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
:• Accellent 5Views (*.5vw)<br />
:• HP-UX's nettl (*.TRC0,*.TRC1)<br />
:• Microsoft Network Monitor - NetMon (*.cap)<br />
:• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
:• Network Associates Sniffer - Windows (*.cap)<br />
:• Network Instruments Observer version 9 (*.bfr)<br />
:• Novell LANalyzer (*.tr1)<br />
:• Sun snoop (*.snoop,*.cap)<br />
:• Visual Networks Visual UpTime traffic (*.*)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Eksporditavad formaadid: ===<br />
<br />
:Plain text file, <br />
:PostScript file, <br />
:CSV e. Comma Separated Values file, <br />
:C Arrays (pakcet bytes), <br />
:PSML file,<br />
:PDML file<br />
<br />
= Lühendid. =<br />
<br />
<br />
:'''DNS''' - Domain Name System<br />
:'''ARP''' - Address Resolution Protocol<br />
:'''IPv4''' - Internet Protocol Version 4<br />
:'''ICMP''' - Internet Control Message Protocol<br />
:'''UDP''' - User Datagram Protocol<br />
:'''TCP''' - Transmission Control Protocol<br />
:'''DHCP''' - Dynamic Host Configuration Protocol<br />
:'''HTTP''' - Hypertext Transfer Protocol<br />
:'''FTP''' - File Transfer Protocol<br />
:'''POP''' - Post Office Protocol<br />
:'''SMTP''' - Simple Mail Transfer Protocol<br />
:'''IMAP''' - Internet Message Access Protocol<br />
<br />
<br />
= Kasulikud lingid. =<br />
<br />
<br />
:Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=26789
Wireshark
2011-04-15T12:48:54Z
<p>Mnairis: </p>
<hr />
<div>:Margus Nairis AK31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
= Üldtutvustus. =<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
'''Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.'''<br />
<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
<br />
:: püüad leida ja lahendada võrguprobleeme, <br />
:: testida võrgu turvalisust, <br />
:: oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
<br />
= Paigaldamine. =<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
:Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
: '''NB!''' Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile! <br />
<br />
<br />
== Wireshark komponendid: ==<br />
<br />
<br />
<br />
:'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
:'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
=== Pluginad / Laiendused : ===<br />
<br />
:'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
:'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
:'''Mate''' - Meta Analysis and Tracing Engine (experimental) - Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [ http://wiki.wireshark.org/Mate ] )<br />
:'''SNMP MIBs''' -<br />
<br />
=== Tööriistad: ===<br />
<br />
:'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
:'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
:'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
:'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
:'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
<br />
:'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
:'''NB!''' Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
= Kasutamine. =<br />
<br />
Siinkohal ON mõistlik tutvuda Wireshark ametliku dokumentatsiooni ja kasutusjuhendiga.<br />
[ http://www.wireshark.org/docs/ ]<br />
<br />
<br />
:Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
::[[File:wshark_1.png]]<br />
<br />
<br />
:Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
::[[File:wireshark.jpg]]<br />
<br />
<br />
=== Laetavate failide formaadid: ===<br />
<br />
:• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
:• Sun snoop ja atmsnoop<br />
:• Shomiti/Finisar Surveyor <br />
:• Novell LANalyzer capture failid<br />
:• Microsoft Network Monitor capture failid<br />
:• AIX's iptrace poolt püütu<br />
:• Cinco Networks NetXray captures<br />
:• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
:• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
:• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
:• RADCOM's WAN/LAN Analyzer captures<br />
:• Network Instruments Observer version 9 captures<br />
:• Lucent/Ascend router debug output<br />
:• HP-UX's nettl<br />
:• Toshiba's ISDN routers dump output<br />
:• ISDN4BSD i4btrace utility<br />
:• traces from the EyeSDN USB S0<br />
:• IPLog format from the Cisco Secure Intrusion Detection System<br />
:• pppd logs (pppdump format)<br />
:• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
:• the text output from the DBS Etherwatch VMS utility<br />
:• Visual Networks' Visual UpTime traffic capture<br />
:• the output from CoSine L2 debug<br />
:• the output from Accellent's 5Views LAN agents<br />
:• Endace Measurement Systems' ERF format captures<br />
:• Linux Bluez Bluetooth stack hcidump -w traces<br />
:• Catapult DCT2000 .out files<br />
:• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
:• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
:• Juniper Netscreen snoop captures<br />
:• Symbian OS btsnoop captures<br />
:• Tamosoft CommView captures<br />
:• Textronix K12xx 32bit .rf5 format captures<br />
:• Textronix K12 text file format captures<br />
:• Wireshark .pcapng captures (Experimental)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Salvestatavad formaadid: ===<br />
<br />
:• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
:• Accellent 5Views (*.5vw)<br />
:• HP-UX's nettl (*.TRC0,*.TRC1)<br />
:• Microsoft Network Monitor - NetMon (*.cap)<br />
:• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
:• Network Associates Sniffer - Windows (*.cap)<br />
:• Network Instruments Observer version 9 (*.bfr)<br />
:• Novell LANalyzer (*.tr1)<br />
:• Sun snoop (*.snoop,*.cap)<br />
:• Visual Networks Visual UpTime traffic (*.*)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Eksporditavad formaadid: ===<br />
<br />
:Plain text file, <br />
:PostScript file, <br />
:CSV e. Comma Separated Values file, <br />
:C Arrays (pakcet bytes), <br />
:PSML file,<br />
:PDML file<br />
<br />
= Lühendid. =<br />
<br />
<br />
:'''DNS''' - Domain Name System<br />
:'''ARP''' - Address Resolution Protocol<br />
:'''IPv4''' - Internet Protocol Version 4<br />
:'''ICMP''' - Internet Control Message Protocol<br />
:'''UDP''' - User Datagram Protocol<br />
:'''TCP''' - Transmission Control Protocol<br />
:'''DHCP''' - Dynamic Host Configuration Protocol<br />
:'''HTTP''' - Hypertext Transfer Protocol<br />
:'''FTP''' - File Transfer Protocol<br />
:'''POP''' - Post Office Protocol<br />
:'''SMTP''' - Simple Mail Transfer Protocol<br />
:'''IMAP''' - Internet Message Access Protocol<br />
<br />
<br />
= Kasulikud lingid. =<br />
<br />
<br />
:Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Operatsioonis%C3%BCsteemide_referaadid_2011_kevad&diff=26788
Operatsioonisüsteemide referaadid 2011 kevad
2011-04-15T12:47:53Z
<p>Mnairis: /* Margus Nairis AK31 */</p>
<hr />
<div>=Kaugõpe=<br />
==Rene Albin AK31==<br />
==Lembit Elmik AK21== <br />
==Aleksei Issaikin AK21==<br />
[[Ubuntu Serveri Install]]<br />
<br />
==Andre Jõgi AK21== <br />
==Pavel Kodotšigov AK22== <br />
==Ivo Kruusamäe AK21== <br />
==Siim Kullerkupp AK21== <br />
==Andres Kõrvemaa AK21== <br />
==Lauri Liibert AK21== <br />
==Märt Lindre AK21==<br />
<br />
[[Linux saalealaa ehk swap]] [[User:Mlindre|Mlindre]] 15:27, 15 April 2011 (EEST)<br />
<br />
==Rasmus Linnamäe AK22== <br />
==Priit Lume AK31== <br />
==Tiit Maripuu AK22== <br />
==Marko Megerild AK21== <br />
==Artur Mölter AK22== <br />
==Margus Nairis AK31==<br />
<br />
[[Wireshark]] Valmis ülevaatamiseks.<br />
<br />
==Karel Niine AK22==<br />
[[PXE boot]] (Preboot Execution Environment)<br />
<br />
==Ulvar Petmanson AK22== <br />
==Märten Rodes AK22== <br />
==Tanel Štaub AK22== <br />
==Alvar Teearu AK31== <br />
==Aleksei Timošenko AK21==<br />
=Päevaõpe=</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Operatsioonis%C3%BCsteemide_referaadid_2011_kevad&diff=26782
Operatsioonisüsteemide referaadid 2011 kevad
2011-04-15T12:26:48Z
<p>Mnairis: /* Margus Nairis AK31 */</p>
<hr />
<div>=Kaugõpe=<br />
==Rene Albin AK31==<br />
==Lembit Elmik AK21== <br />
==Aleksei Issaikin AK21==<br />
[[Ubuntu Serveri Install]]<br />
<br />
==Andre Jõgi AK21== <br />
==Pavel Kodotšigov AK22== <br />
==Ivo Kruusamäe AK21== <br />
==Siim Kullerkupp AK21== <br />
==Andres Kõrvemaa AK21== <br />
==Lauri Liibert AK21== <br />
==Märt Lindre AK21== <br />
==Rasmus Linnamäe AK22== <br />
==Priit Lume AK31== <br />
==Tiit Maripuu AK22== <br />
==Marko Megerild AK21== <br />
==Artur Mölter AK22== <br />
==Margus Nairis AK31==<br />
<br />
Wireshark - [ https://wiki.itcollege.ee/index.php/Wireshark ] Valmis ülevaatamiseks.<br />
<br />
==Karel Niine AK22== <br />
==Ulvar Petmanson AK22== <br />
==Märten Rodes AK22== <br />
==Tanel Štaub AK22== <br />
==Alvar Teearu AK31== <br />
==Aleksei Timošenko AK21==<br />
=Päevaõpe=</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Operatsioonis%C3%BCsteemide_referaadid_2011_kevad&diff=26777
Operatsioonisüsteemide referaadid 2011 kevad
2011-04-15T12:25:18Z
<p>Mnairis: /* Margus Nairis AK31 */</p>
<hr />
<div>=Kaugõpe=<br />
==Rene Albin AK31==<br />
==Lembit Elmik AK21== <br />
==Aleksei Issaikin AK21== <br />
==Andre Jõgi AK21== <br />
==Pavel Kodotšigov AK22== <br />
==Ivo Kruusamäe AK21== <br />
==Siim Kullerkupp AK21== <br />
==Andres Kõrvemaa AK21== <br />
==Lauri Liibert AK21== <br />
==Märt Lindre AK21== <br />
==Rasmus Linnamäe AK22== <br />
==Priit Lume AK31== <br />
==Tiit Maripuu AK22== <br />
==Marko Megerild AK21== <br />
==Artur Mölter AK22== <br />
==Margus Nairis AK31==<br />
<br />
Wireshark - [ https://wiki.itcollege.ee/index.php/Wireshark ]<br />
<br />
==Karel Niine AK22== <br />
==Ulvar Petmanson AK22== <br />
==Märten Rodes AK22== <br />
==Tanel Štaub AK22== <br />
==Alvar Teearu AK31== <br />
==Aleksei Timošenko AK21==<br />
=Päevaõpe=</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25957
Wireshark
2011-04-06T06:39:24Z
<p>Mnairis: /* Pluginad / Laiendused : */</p>
<hr />
<div>:Margus Nairis AK31,<br />
:Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
= Üldtutvustus. =<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
'''Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.'''<br />
<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
<br />
:: püüad leida ja lahendada võrguprobleeme, <br />
:: testida võrgu turvalisust, <br />
:: oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
<br />
= Paigaldamine. =<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
:Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
: '''NB!''' Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile! <br />
<br />
<br />
== Wireshark komponendid: ==<br />
<br />
<br />
<br />
:'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
:'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
=== Pluginad / Laiendused : ===<br />
<br />
:'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
:'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
:'''Mate''' - Meta Analysis and Tracing Engine (experimental) - Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [ http://wiki.wireshark.org/Mate ] )<br />
:'''SNMP MIBs''' -<br />
<br />
=== Tööriistad: ===<br />
<br />
:'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
:'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
:'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
:'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
:'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
<br />
:'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
:'''NB!''' Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
= Kasutamine. =<br />
<br />
Siinkohal ON mõistlik tutvuda Wireshark ametliku dokumentatsiooni ja kasutusjuhendiga.<br />
[ http://www.wireshark.org/docs/ ]<br />
<br />
<br />
:Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
::[[File:wshark_1.png]]<br />
<br />
<br />
:Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
::[[File:wireshark.jpg]]<br />
<br />
<br />
=== Laetavate failide formaadid: ===<br />
<br />
:• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
:• Sun snoop ja atmsnoop<br />
:• Shomiti/Finisar Surveyor <br />
:• Novell LANalyzer capture failid<br />
:• Microsoft Network Monitor capture failid<br />
:• AIX's iptrace poolt püütu<br />
:• Cinco Networks NetXray captures<br />
:• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
:• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
:• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
:• RADCOM's WAN/LAN Analyzer captures<br />
:• Network Instruments Observer version 9 captures<br />
:• Lucent/Ascend router debug output<br />
:• HP-UX's nettl<br />
:• Toshiba's ISDN routers dump output<br />
:• ISDN4BSD i4btrace utility<br />
:• traces from the EyeSDN USB S0<br />
:• IPLog format from the Cisco Secure Intrusion Detection System<br />
:• pppd logs (pppdump format)<br />
:• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
:• the text output from the DBS Etherwatch VMS utility<br />
:• Visual Networks' Visual UpTime traffic capture<br />
:• the output from CoSine L2 debug<br />
:• the output from Accellent's 5Views LAN agents<br />
:• Endace Measurement Systems' ERF format captures<br />
:• Linux Bluez Bluetooth stack hcidump -w traces<br />
:• Catapult DCT2000 .out files<br />
:• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
:• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
:• Juniper Netscreen snoop captures<br />
:• Symbian OS btsnoop captures<br />
:• Tamosoft CommView captures<br />
:• Textronix K12xx 32bit .rf5 format captures<br />
:• Textronix K12 text file format captures<br />
:• Wireshark .pcapng captures (Experimental)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Salvestatavad formaadid: ===<br />
<br />
:• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
:• Accellent 5Views (*.5vw)<br />
:• HP-UX's nettl (*.TRC0,*.TRC1)<br />
:• Microsoft Network Monitor - NetMon (*.cap)<br />
:• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
:• Network Associates Sniffer - Windows (*.cap)<br />
:• Network Instruments Observer version 9 (*.bfr)<br />
:• Novell LANalyzer (*.tr1)<br />
:• Sun snoop (*.snoop,*.cap)<br />
:• Visual Networks Visual UpTime traffic (*.*)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Eksporditavad formaadid: ===<br />
<br />
:Plain text file, <br />
:PostScript file, <br />
:CSV e. Comma Separated Values file, <br />
:C Arrays (pakcet bytes), <br />
:PSML file,<br />
:PDML file<br />
<br />
= Lühendid. =<br />
<br />
<br />
:'''DNS''' - Domain Name System<br />
:'''ARP''' - Address Resolution Protocol<br />
:'''IPv4''' - Internet Protocol Version 4<br />
:'''ICMP''' - Internet Control Message Protocol<br />
:'''UDP''' - User Datagram Protocol<br />
:'''TCP''' - Transmission Control Protocol<br />
:'''DHCP''' - Dynamic Host Configuration Protocol<br />
:'''HTTP''' - Hypertext Transfer Protocol<br />
:'''FTP''' - File Transfer Protocol<br />
:'''POP''' - Post Office Protocol<br />
:'''SMTP''' - Simple Mail Transfer Protocol<br />
:'''IMAP''' - Internet Message Access Protocol<br />
<br />
<br />
= Kasulikud lingid. =<br />
<br />
<br />
:Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25956
Wireshark
2011-04-06T06:38:43Z
<p>Mnairis: </p>
<hr />
<div>:Margus Nairis AK31,<br />
:Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
= Üldtutvustus. =<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
'''Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.'''<br />
<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
<br />
:: püüad leida ja lahendada võrguprobleeme, <br />
:: testida võrgu turvalisust, <br />
:: oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
<br />
= Paigaldamine. =<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
:Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
: '''NB!''' Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile! <br />
<br />
<br />
== Wireshark komponendid: ==<br />
<br />
<br />
<br />
:'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
:'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
=== Pluginad / Laiendused : ===<br />
<br />
:'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
:'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
:'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [ http://wiki.wireshark.org/Mate ] )<br />
:'''SNMP MIBs''' - <br />
<br />
<br />
=== Tööriistad: ===<br />
<br />
:'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
:'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
:'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
:'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
:'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
<br />
:'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
:'''NB!''' Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
= Kasutamine. =<br />
<br />
Siinkohal ON mõistlik tutvuda Wireshark ametliku dokumentatsiooni ja kasutusjuhendiga.<br />
[ http://www.wireshark.org/docs/ ]<br />
<br />
<br />
:Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
::[[File:wshark_1.png]]<br />
<br />
<br />
:Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
::[[File:wireshark.jpg]]<br />
<br />
<br />
=== Laetavate failide formaadid: ===<br />
<br />
:• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
:• Sun snoop ja atmsnoop<br />
:• Shomiti/Finisar Surveyor <br />
:• Novell LANalyzer capture failid<br />
:• Microsoft Network Monitor capture failid<br />
:• AIX's iptrace poolt püütu<br />
:• Cinco Networks NetXray captures<br />
:• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
:• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
:• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
:• RADCOM's WAN/LAN Analyzer captures<br />
:• Network Instruments Observer version 9 captures<br />
:• Lucent/Ascend router debug output<br />
:• HP-UX's nettl<br />
:• Toshiba's ISDN routers dump output<br />
:• ISDN4BSD i4btrace utility<br />
:• traces from the EyeSDN USB S0<br />
:• IPLog format from the Cisco Secure Intrusion Detection System<br />
:• pppd logs (pppdump format)<br />
:• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
:• the text output from the DBS Etherwatch VMS utility<br />
:• Visual Networks' Visual UpTime traffic capture<br />
:• the output from CoSine L2 debug<br />
:• the output from Accellent's 5Views LAN agents<br />
:• Endace Measurement Systems' ERF format captures<br />
:• Linux Bluez Bluetooth stack hcidump -w traces<br />
:• Catapult DCT2000 .out files<br />
:• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
:• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
:• Juniper Netscreen snoop captures<br />
:• Symbian OS btsnoop captures<br />
:• Tamosoft CommView captures<br />
:• Textronix K12xx 32bit .rf5 format captures<br />
:• Textronix K12 text file format captures<br />
:• Wireshark .pcapng captures (Experimental)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Salvestatavad formaadid: ===<br />
<br />
:• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
:• Accellent 5Views (*.5vw)<br />
:• HP-UX's nettl (*.TRC0,*.TRC1)<br />
:• Microsoft Network Monitor - NetMon (*.cap)<br />
:• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
:• Network Associates Sniffer - Windows (*.cap)<br />
:• Network Instruments Observer version 9 (*.bfr)<br />
:• Novell LANalyzer (*.tr1)<br />
:• Sun snoop (*.snoop,*.cap)<br />
:• Visual Networks Visual UpTime traffic (*.*)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Eksporditavad formaadid: ===<br />
<br />
:Plain text file, <br />
:PostScript file, <br />
:CSV e. Comma Separated Values file, <br />
:C Arrays (pakcet bytes), <br />
:PSML file,<br />
:PDML file<br />
<br />
= Lühendid. =<br />
<br />
<br />
:'''DNS''' - Domain Name System<br />
:'''ARP''' - Address Resolution Protocol<br />
:'''IPv4''' - Internet Protocol Version 4<br />
:'''ICMP''' - Internet Control Message Protocol<br />
:'''UDP''' - User Datagram Protocol<br />
:'''TCP''' - Transmission Control Protocol<br />
:'''DHCP''' - Dynamic Host Configuration Protocol<br />
:'''HTTP''' - Hypertext Transfer Protocol<br />
:'''FTP''' - File Transfer Protocol<br />
:'''POP''' - Post Office Protocol<br />
:'''SMTP''' - Simple Mail Transfer Protocol<br />
:'''IMAP''' - Internet Message Access Protocol<br />
<br />
<br />
= Kasulikud lingid. =<br />
<br />
<br />
:Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25955
Wireshark
2011-04-06T06:38:08Z
<p>Mnairis: </p>
<hr />
<div>:Margus Nairis AK31,<br />
:Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
= Üldtutvustus. =<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
'''Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.'''<br />
<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
<br />
:: püüad leida ja lahendada võrguprobleeme, <br />
:: testida võrgu turvalisust, <br />
:: oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
<br />
= Paigaldamine. =<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
:Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
: '''NB!''' Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile! <br />
<br />
<br />
== Wireshark komponendid: ==<br />
<br />
<br />
:'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
:'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
=== Pluginad / Laiendused : ===<br />
<br />
:'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
:'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
:'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [ http://wiki.wireshark.org/Mate ] )<br />
:'''SNMP MIBs''' - <br />
<br />
<br />
=== Tööriistad: ===<br />
<br />
:'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
:'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
:'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
:'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
:'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
<br />
:'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
:'''NB!''' Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
= Kasutamine. =<br />
<br />
Siinkohal ON mõistlik tutvuda Wireshark ametliku dokumentatsiooni ja kasutusjuhendiga.<br />
[ http://www.wireshark.org/docs/ ]<br />
<br />
<br />
:Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
::[[File:wshark_1.png]]<br />
<br />
<br />
:Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
::[[File:wireshark.jpg]]<br />
<br />
<br />
=== Laetavate failide formaadid: ===<br />
<br />
:• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
:• Sun snoop ja atmsnoop<br />
:• Shomiti/Finisar Surveyor <br />
:• Novell LANalyzer capture failid<br />
:• Microsoft Network Monitor capture failid<br />
:• AIX's iptrace poolt püütu<br />
:• Cinco Networks NetXray captures<br />
:• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
:• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
:• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
:• RADCOM's WAN/LAN Analyzer captures<br />
:• Network Instruments Observer version 9 captures<br />
:• Lucent/Ascend router debug output<br />
:• HP-UX's nettl<br />
:• Toshiba's ISDN routers dump output<br />
:• ISDN4BSD i4btrace utility<br />
:• traces from the EyeSDN USB S0<br />
:• IPLog format from the Cisco Secure Intrusion Detection System<br />
:• pppd logs (pppdump format)<br />
:• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
:• the text output from the DBS Etherwatch VMS utility<br />
:• Visual Networks' Visual UpTime traffic capture<br />
:• the output from CoSine L2 debug<br />
:• the output from Accellent's 5Views LAN agents<br />
:• Endace Measurement Systems' ERF format captures<br />
:• Linux Bluez Bluetooth stack hcidump -w traces<br />
:• Catapult DCT2000 .out files<br />
:• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
:• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
:• Juniper Netscreen snoop captures<br />
:• Symbian OS btsnoop captures<br />
:• Tamosoft CommView captures<br />
:• Textronix K12xx 32bit .rf5 format captures<br />
:• Textronix K12 text file format captures<br />
:• Wireshark .pcapng captures (Experimental)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Salvestatavad formaadid: ===<br />
<br />
:• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
:• Accellent 5Views (*.5vw)<br />
:• HP-UX's nettl (*.TRC0,*.TRC1)<br />
:• Microsoft Network Monitor - NetMon (*.cap)<br />
:• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
:• Network Associates Sniffer - Windows (*.cap)<br />
:• Network Instruments Observer version 9 (*.bfr)<br />
:• Novell LANalyzer (*.tr1)<br />
:• Sun snoop (*.snoop,*.cap)<br />
:• Visual Networks Visual UpTime traffic (*.*)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Eksporditavad formaadid: ===<br />
<br />
:Plain text file, <br />
:PostScript file, <br />
:CSV e. Comma Separated Values file, <br />
:C Arrays (pakcet bytes), <br />
:PSML file,<br />
:PDML file<br />
<br />
= Lühendid. =<br />
<br />
<br />
:'''DNS''' - Domain Name System<br />
:'''ARP''' - Address Resolution Protocol<br />
:'''IPv4''' - Internet Protocol Version 4<br />
:'''ICMP''' - Internet Control Message Protocol<br />
:'''UDP''' - User Datagram Protocol<br />
:'''TCP''' - Transmission Control Protocol<br />
:'''DHCP''' - Dynamic Host Configuration Protocol<br />
:'''HTTP''' - Hypertext Transfer Protocol<br />
:'''FTP''' - File Transfer Protocol<br />
:'''POP''' - Post Office Protocol<br />
:'''SMTP''' - Simple Mail Transfer Protocol<br />
:'''IMAP''' - Internet Message Access Protocol<br />
<br />
<br />
= Kasulikud lingid. =<br />
<br />
<br />
:Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25954
Wireshark
2011-04-06T06:26:06Z
<p>Mnairis: /* Kasutamine. */</p>
<hr />
<div>:Margus Nairis AK31,<br />
:Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
= Üldtutvustus. =<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
'''Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.'''<br />
<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
<br />
:: püüad leida ja lahendada võrguprobleeme, <br />
:: testida võrgu turvalisust, <br />
:: oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
<br />
= Paigaldamine. =<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
:Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
: '''NB!''' Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile! <br />
<br />
<br />
== Wireshark komponendid: ==<br />
<br />
<br />
:'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
:'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
== Pluginad / Laiendused : ==<br />
<br />
:'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
:'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
:'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [ http://wiki.wireshark.org/Mate ] )<br />
:'''SNMP MIBs''' - <br />
<br />
<br />
== Tööriistad: ==<br />
<br />
:'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
:'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
:'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
:'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
:'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
<br />
:'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
:'''NB!''' Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
= Kasutamine. =<br />
<br />
Siinkohal ON mõistlik tutvuda Wireshark ametliku dokumentatsiooni ja kasutusjuhendiga.<br />
[ http://www.wireshark.org/docs/ ]<br />
<br />
<br />
:Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
::[[File:wshark_1.png]]<br />
<br />
<br />
:Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
::[[File:wireshark.jpg]]<br />
<br />
<br />
=== Laetavate failide formaadid: ===<br />
<br />
:• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
:• Sun snoop ja atmsnoop<br />
:• Shomiti/Finisar Surveyor <br />
:• Novell LANalyzer capture failid<br />
:• Microsoft Network Monitor capture failid<br />
:• AIX's iptrace poolt püütu<br />
:• Cinco Networks NetXray captures<br />
:• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
:• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
:• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
:• RADCOM's WAN/LAN Analyzer captures<br />
:• Network Instruments Observer version 9 captures<br />
:• Lucent/Ascend router debug output<br />
:• HP-UX's nettl<br />
:• Toshiba's ISDN routers dump output<br />
:• ISDN4BSD i4btrace utility<br />
:• traces from the EyeSDN USB S0<br />
:• IPLog format from the Cisco Secure Intrusion Detection System<br />
:• pppd logs (pppdump format)<br />
:• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
:• the text output from the DBS Etherwatch VMS utility<br />
:• Visual Networks' Visual UpTime traffic capture<br />
:• the output from CoSine L2 debug<br />
:• the output from Accellent's 5Views LAN agents<br />
:• Endace Measurement Systems' ERF format captures<br />
:• Linux Bluez Bluetooth stack hcidump -w traces<br />
:• Catapult DCT2000 .out files<br />
:• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
:• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
:• Juniper Netscreen snoop captures<br />
:• Symbian OS btsnoop captures<br />
:• Tamosoft CommView captures<br />
:• Textronix K12xx 32bit .rf5 format captures<br />
:• Textronix K12 text file format captures<br />
:• Wireshark .pcapng captures (Experimental)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Salvestatavad formaadid: ===<br />
<br />
:• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
:• Accellent 5Views (*.5vw)<br />
:• HP-UX's nettl (*.TRC0,*.TRC1)<br />
:• Microsoft Network Monitor - NetMon (*.cap)<br />
:• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
:• Network Associates Sniffer - Windows (*.cap)<br />
:• Network Instruments Observer version 9 (*.bfr)<br />
:• Novell LANalyzer (*.tr1)<br />
:• Sun snoop (*.snoop,*.cap)<br />
:• Visual Networks Visual UpTime traffic (*.*)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Eksporditavad formaadid: ===<br />
<br />
:Plain text file, <br />
:PostScript file, <br />
:CSV e. Comma Separated Values file, <br />
:C Arrays (pakcet bytes), <br />
:PSML file,<br />
:PDML file<br />
<br />
= Lühendid. =<br />
<br />
<br />
:'''DNS''' - Domain Name System<br />
:'''ARP''' - Address Resolution Protocol<br />
:'''IPv4''' - Internet Protocol Version 4<br />
:'''ICMP''' - Internet Control Message Protocol<br />
:'''UDP''' - User Datagram Protocol<br />
:'''TCP''' - Transmission Control Protocol<br />
:'''DHCP''' - Dynamic Host Configuration Protocol<br />
:'''HTTP''' - Hypertext Transfer Protocol<br />
:'''FTP''' - File Transfer Protocol<br />
:'''POP''' - Post Office Protocol<br />
:'''SMTP''' - Simple Mail Transfer Protocol<br />
:'''IMAP''' - Internet Message Access Protocol<br />
<br />
<br />
= Kasulikud lingid. =<br />
<br />
<br />
:Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25953
Wireshark
2011-04-06T06:21:01Z
<p>Mnairis: /* Kasutamine. */</p>
<hr />
<div>:Margus Nairis AK31,<br />
:Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
= Üldtutvustus. =<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
'''Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.'''<br />
<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
<br />
:: püüad leida ja lahendada võrguprobleeme, <br />
:: testida võrgu turvalisust, <br />
:: oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
<br />
= Paigaldamine. =<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
:Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
: '''NB!''' Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile! <br />
<br />
<br />
== Wireshark komponendid: ==<br />
<br />
<br />
:'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
:'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
== Pluginad / Laiendused : ==<br />
<br />
:'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
:'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
:'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [ http://wiki.wireshark.org/Mate ] )<br />
:'''SNMP MIBs''' - <br />
<br />
<br />
== Tööriistad: ==<br />
<br />
:'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
:'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
:'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
:'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
:'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
<br />
:'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
:'''NB!''' Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
= Kasutamine. =<br />
<br />
<br />
:Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
::[[File:wshark_1.png]]<br />
<br />
<br />
:Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
::[[File:wireshark.jpg]]<br />
<br />
<br />
=== Laetavate failide formaadid: ===<br />
<br />
:• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
:• Sun snoop ja atmsnoop<br />
:• Shomiti/Finisar Surveyor <br />
:• Novell LANalyzer capture failid<br />
:• Microsoft Network Monitor capture failid<br />
:• AIX's iptrace poolt püütu<br />
:• Cinco Networks NetXray captures<br />
:• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
:• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
:• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
:• RADCOM's WAN/LAN Analyzer captures<br />
:• Network Instruments Observer version 9 captures<br />
:• Lucent/Ascend router debug output<br />
:• HP-UX's nettl<br />
:• Toshiba's ISDN routers dump output<br />
:• ISDN4BSD i4btrace utility<br />
:• traces from the EyeSDN USB S0<br />
:• IPLog format from the Cisco Secure Intrusion Detection System<br />
:• pppd logs (pppdump format)<br />
:• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
:• the text output from the DBS Etherwatch VMS utility<br />
:• Visual Networks' Visual UpTime traffic capture<br />
:• the output from CoSine L2 debug<br />
:• the output from Accellent's 5Views LAN agents<br />
:• Endace Measurement Systems' ERF format captures<br />
:• Linux Bluez Bluetooth stack hcidump -w traces<br />
:• Catapult DCT2000 .out files<br />
:• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
:• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
:• Juniper Netscreen snoop captures<br />
:• Symbian OS btsnoop captures<br />
:• Tamosoft CommView captures<br />
:• Textronix K12xx 32bit .rf5 format captures<br />
:• Textronix K12 text file format captures<br />
:• Wireshark .pcapng captures (Experimental)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Salvestatavad formaadid: ===<br />
<br />
:• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
:• Accellent 5Views (*.5vw)<br />
:• HP-UX's nettl (*.TRC0,*.TRC1)<br />
:• Microsoft Network Monitor - NetMon (*.cap)<br />
:• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
:• Network Associates Sniffer - Windows (*.cap)<br />
:• Network Instruments Observer version 9 (*.bfr)<br />
:• Novell LANalyzer (*.tr1)<br />
:• Sun snoop (*.snoop,*.cap)<br />
:• Visual Networks Visual UpTime traffic (*.*)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Eksporditavad formaadid: ===<br />
<br />
:Plain text file, <br />
:PostScript file, <br />
:CSV e. Comma Separated Values file, <br />
:C Arrays (pakcet bytes), <br />
:PSML file,<br />
:PDML file<br />
<br />
= Lühendid. =<br />
<br />
<br />
:'''DNS''' - Domain Name System<br />
:'''ARP''' - Address Resolution Protocol<br />
:'''IPv4''' - Internet Protocol Version 4<br />
:'''ICMP''' - Internet Control Message Protocol<br />
:'''UDP''' - User Datagram Protocol<br />
:'''TCP''' - Transmission Control Protocol<br />
:'''DHCP''' - Dynamic Host Configuration Protocol<br />
:'''HTTP''' - Hypertext Transfer Protocol<br />
:'''FTP''' - File Transfer Protocol<br />
:'''POP''' - Post Office Protocol<br />
:'''SMTP''' - Simple Mail Transfer Protocol<br />
:'''IMAP''' - Internet Message Access Protocol<br />
<br />
<br />
= Kasulikud lingid. =<br />
<br />
<br />
:Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25952
Wireshark
2011-04-06T06:20:34Z
<p>Mnairis: /* Kasutamine. */</p>
<hr />
<div>:Margus Nairis AK31,<br />
:Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
= Üldtutvustus. =<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
'''Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.'''<br />
<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
<br />
:: püüad leida ja lahendada võrguprobleeme, <br />
:: testida võrgu turvalisust, <br />
:: oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
<br />
= Paigaldamine. =<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
:Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
: '''NB!''' Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile! <br />
<br />
<br />
== Wireshark komponendid: ==<br />
<br />
<br />
:'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
:'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
== Pluginad / Laiendused : ==<br />
<br />
:'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
:'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
:'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [ http://wiki.wireshark.org/Mate ] )<br />
:'''SNMP MIBs''' - <br />
<br />
<br />
== Tööriistad: ==<br />
<br />
:'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
:'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
:'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
:'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
:'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
<br />
:'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
:'''NB!''' Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
= Kasutamine. =<br />
<br />
<br />
:Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
[[File:wshark_1.png]]<br />
<br />
<br />
:Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
[[File:wireshark.jpg]]<br />
<br />
<br />
=== Laetavate failide formaadid: ===<br />
<br />
:• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
:• Sun snoop ja atmsnoop<br />
:• Shomiti/Finisar Surveyor <br />
:• Novell LANalyzer capture failid<br />
:• Microsoft Network Monitor capture failid<br />
:• AIX's iptrace poolt püütu<br />
:• Cinco Networks NetXray captures<br />
:• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
:• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
:• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
:• RADCOM's WAN/LAN Analyzer captures<br />
:• Network Instruments Observer version 9 captures<br />
:• Lucent/Ascend router debug output<br />
:• HP-UX's nettl<br />
:• Toshiba's ISDN routers dump output<br />
:• ISDN4BSD i4btrace utility<br />
:• traces from the EyeSDN USB S0<br />
:• IPLog format from the Cisco Secure Intrusion Detection System<br />
:• pppd logs (pppdump format)<br />
:• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
:• the text output from the DBS Etherwatch VMS utility<br />
:• Visual Networks' Visual UpTime traffic capture<br />
:• the output from CoSine L2 debug<br />
:• the output from Accellent's 5Views LAN agents<br />
:• Endace Measurement Systems' ERF format captures<br />
:• Linux Bluez Bluetooth stack hcidump -w traces<br />
:• Catapult DCT2000 .out files<br />
:• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
:• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
:• Juniper Netscreen snoop captures<br />
:• Symbian OS btsnoop captures<br />
:• Tamosoft CommView captures<br />
:• Textronix K12xx 32bit .rf5 format captures<br />
:• Textronix K12 text file format captures<br />
:• Wireshark .pcapng captures (Experimental)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Salvestatavad formaadid: ===<br />
<br />
:• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
:• Accellent 5Views (*.5vw)<br />
:• HP-UX's nettl (*.TRC0,*.TRC1)<br />
:• Microsoft Network Monitor - NetMon (*.cap)<br />
:• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
:• Network Associates Sniffer - Windows (*.cap)<br />
:• Network Instruments Observer version 9 (*.bfr)<br />
:• Novell LANalyzer (*.tr1)<br />
:• Sun snoop (*.snoop,*.cap)<br />
:• Visual Networks Visual UpTime traffic (*.*)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Eksporditavad formaadid: ===<br />
<br />
:Plain text file, <br />
:PostScript file, <br />
:CSV e. Comma Separated Values file, <br />
:C Arrays (pakcet bytes), <br />
:PSML file,<br />
:PDML file<br />
<br />
= Lühendid. =<br />
<br />
<br />
:'''DNS''' - Domain Name System<br />
:'''ARP''' - Address Resolution Protocol<br />
:'''IPv4''' - Internet Protocol Version 4<br />
:'''ICMP''' - Internet Control Message Protocol<br />
:'''UDP''' - User Datagram Protocol<br />
:'''TCP''' - Transmission Control Protocol<br />
:'''DHCP''' - Dynamic Host Configuration Protocol<br />
:'''HTTP''' - Hypertext Transfer Protocol<br />
:'''FTP''' - File Transfer Protocol<br />
:'''POP''' - Post Office Protocol<br />
:'''SMTP''' - Simple Mail Transfer Protocol<br />
:'''IMAP''' - Internet Message Access Protocol<br />
<br />
<br />
= Kasulikud lingid. =<br />
<br />
<br />
:Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25951
Wireshark
2011-04-06T06:19:22Z
<p>Mnairis: /* Kasutamine. */</p>
<hr />
<div>:Margus Nairis AK31,<br />
:Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
= Üldtutvustus. =<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
'''Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.'''<br />
<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
<br />
:: püüad leida ja lahendada võrguprobleeme, <br />
:: testida võrgu turvalisust, <br />
:: oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
<br />
= Paigaldamine. =<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
:Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
: '''NB!''' Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile! <br />
<br />
<br />
== Wireshark komponendid: ==<br />
<br />
<br />
:'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
:'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
== Pluginad / Laiendused : ==<br />
<br />
:'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
:'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
:'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [ http://wiki.wireshark.org/Mate ] )<br />
:'''SNMP MIBs''' - <br />
<br />
<br />
== Tööriistad: ==<br />
<br />
:'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
:'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
:'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
:'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
:'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
<br />
:'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
:'''NB!''' Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
= Kasutamine. =<br />
<br />
<br />
Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
[[File:wireshark_1.png]]<br />
<br />
Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
[[File:wireshark.jpg]]<br />
<br />
=== Laetavate failide formaadid: ===<br />
<br />
:• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
:• Sun snoop ja atmsnoop<br />
:• Shomiti/Finisar Surveyor <br />
:• Novell LANalyzer capture failid<br />
:• Microsoft Network Monitor capture failid<br />
:• AIX's iptrace poolt püütu<br />
:• Cinco Networks NetXray captures<br />
:• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
:• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
:• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
:• RADCOM's WAN/LAN Analyzer captures<br />
:• Network Instruments Observer version 9 captures<br />
:• Lucent/Ascend router debug output<br />
:• HP-UX's nettl<br />
:• Toshiba's ISDN routers dump output<br />
:• ISDN4BSD i4btrace utility<br />
:• traces from the EyeSDN USB S0<br />
:• IPLog format from the Cisco Secure Intrusion Detection System<br />
:• pppd logs (pppdump format)<br />
:• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
:• the text output from the DBS Etherwatch VMS utility<br />
:• Visual Networks' Visual UpTime traffic capture<br />
:• the output from CoSine L2 debug<br />
:• the output from Accellent's 5Views LAN agents<br />
:• Endace Measurement Systems' ERF format captures<br />
:• Linux Bluez Bluetooth stack hcidump -w traces<br />
:• Catapult DCT2000 .out files<br />
:• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
:• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
:• Juniper Netscreen snoop captures<br />
:• Symbian OS btsnoop captures<br />
:• Tamosoft CommView captures<br />
:• Textronix K12xx 32bit .rf5 format captures<br />
:• Textronix K12 text file format captures<br />
:• Wireshark .pcapng captures (Experimental)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Salvestatavad formaadid: ===<br />
<br />
:• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
:• Accellent 5Views (*.5vw)<br />
:• HP-UX's nettl (*.TRC0,*.TRC1)<br />
:• Microsoft Network Monitor - NetMon (*.cap)<br />
:• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
:• Network Associates Sniffer - Windows (*.cap)<br />
:• Network Instruments Observer version 9 (*.bfr)<br />
:• Novell LANalyzer (*.tr1)<br />
:• Sun snoop (*.snoop,*.cap)<br />
:• Visual Networks Visual UpTime traffic (*.*)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Eksporditavad formaadid: ===<br />
<br />
:Plain text file, <br />
:PostScript file, <br />
:CSV e. Comma Separated Values file, <br />
:C Arrays (pakcet bytes), <br />
:PSML file,<br />
:PDML file<br />
<br />
= Lühendid. =<br />
<br />
<br />
:'''DNS''' - Domain Name System<br />
:'''ARP''' - Address Resolution Protocol<br />
:'''IPv4''' - Internet Protocol Version 4<br />
:'''ICMP''' - Internet Control Message Protocol<br />
:'''UDP''' - User Datagram Protocol<br />
:'''TCP''' - Transmission Control Protocol<br />
:'''DHCP''' - Dynamic Host Configuration Protocol<br />
:'''HTTP''' - Hypertext Transfer Protocol<br />
:'''FTP''' - File Transfer Protocol<br />
:'''POP''' - Post Office Protocol<br />
:'''SMTP''' - Simple Mail Transfer Protocol<br />
:'''IMAP''' - Internet Message Access Protocol<br />
<br />
<br />
= Kasulikud lingid. =<br />
<br />
<br />
:Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=File:Wshark_1.png&diff=25950
File:Wshark 1.png
2011-04-06T06:17:50Z
<p>Mnairis: Wiresharki kasutamine. Üldine.</p>
<hr />
<div>Wiresharki kasutamine. Üldine.</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=File:Wireshark.jpg&diff=25949
File:Wireshark.jpg
2011-04-06T06:17:07Z
<p>Mnairis: Wireshark näitab lahtiselt üle võrgu saadetavaid paroole.</p>
<hr />
<div>Wireshark näitab lahtiselt üle võrgu saadetavaid paroole.</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25948
Wireshark
2011-04-06T06:12:38Z
<p>Mnairis: </p>
<hr />
<div>:Margus Nairis AK31,<br />
:Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
= Üldtutvustus. =<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
'''Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.'''<br />
<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
<br />
:: püüad leida ja lahendada võrguprobleeme, <br />
:: testida võrgu turvalisust, <br />
:: oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
<br />
= Paigaldamine. =<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
:Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
: '''NB!''' Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile! <br />
<br />
<br />
== Wireshark komponendid: ==<br />
<br />
<br />
:'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
:'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
== Pluginad / Laiendused : ==<br />
<br />
:'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
:'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
:'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [ http://wiki.wireshark.org/Mate ] )<br />
:'''SNMP MIBs''' - <br />
<br />
<br />
== Tööriistad: ==<br />
<br />
:'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
:'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
:'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
:'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
:'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
<br />
:'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
:'''NB!''' Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
= Kasutamine. =<br />
<br />
<br />
Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
<br />
=== Laetavate failide formaadid: ===<br />
<br />
:• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
:• Sun snoop ja atmsnoop<br />
:• Shomiti/Finisar Surveyor <br />
:• Novell LANalyzer capture failid<br />
:• Microsoft Network Monitor capture failid<br />
:• AIX's iptrace poolt püütu<br />
:• Cinco Networks NetXray captures<br />
:• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
:• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
:• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
:• RADCOM's WAN/LAN Analyzer captures<br />
:• Network Instruments Observer version 9 captures<br />
:• Lucent/Ascend router debug output<br />
:• HP-UX's nettl<br />
:• Toshiba's ISDN routers dump output<br />
:• ISDN4BSD i4btrace utility<br />
:• traces from the EyeSDN USB S0<br />
:• IPLog format from the Cisco Secure Intrusion Detection System<br />
:• pppd logs (pppdump format)<br />
:• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
:• the text output from the DBS Etherwatch VMS utility<br />
:• Visual Networks' Visual UpTime traffic capture<br />
:• the output from CoSine L2 debug<br />
:• the output from Accellent's 5Views LAN agents<br />
:• Endace Measurement Systems' ERF format captures<br />
:• Linux Bluez Bluetooth stack hcidump -w traces<br />
:• Catapult DCT2000 .out files<br />
:• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
:• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
:• Juniper Netscreen snoop captures<br />
:• Symbian OS btsnoop captures<br />
:• Tamosoft CommView captures<br />
:• Textronix K12xx 32bit .rf5 format captures<br />
:• Textronix K12 text file format captures<br />
:• Wireshark .pcapng captures (Experimental)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Salvestatavad formaadid: ===<br />
<br />
:• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
:• Accellent 5Views (*.5vw)<br />
:• HP-UX's nettl (*.TRC0,*.TRC1)<br />
:• Microsoft Network Monitor - NetMon (*.cap)<br />
:• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
:• Network Associates Sniffer - Windows (*.cap)<br />
:• Network Instruments Observer version 9 (*.bfr)<br />
:• Novell LANalyzer (*.tr1)<br />
:• Sun snoop (*.snoop,*.cap)<br />
:• Visual Networks Visual UpTime traffic (*.*)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Eksporditavad formaadid: ===<br />
<br />
:Plain text file, <br />
:PostScript file, <br />
:CSV e. Comma Separated Values file, <br />
:C Arrays (pakcet bytes), <br />
:PSML file,<br />
:PDML file<br />
<br />
<br />
<br />
<br />
= Lühendid. =<br />
<br />
<br />
:'''DNS''' - Domain Name System<br />
:'''ARP''' - Address Resolution Protocol<br />
:'''IPv4''' - Internet Protocol Version 4<br />
:'''ICMP''' - Internet Control Message Protocol<br />
:'''UDP''' - User Datagram Protocol<br />
:'''TCP''' - Transmission Control Protocol<br />
:'''DHCP''' - Dynamic Host Configuration Protocol<br />
:'''HTTP''' - Hypertext Transfer Protocol<br />
:'''FTP''' - File Transfer Protocol<br />
:'''POP''' - Post Office Protocol<br />
:'''SMTP''' - Simple Mail Transfer Protocol<br />
:'''IMAP''' - Internet Message Access Protocol<br />
<br />
<br />
= Kasulikud lingid. =<br />
<br />
<br />
:Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25947
Wireshark
2011-04-06T06:12:00Z
<p>Mnairis: </p>
<hr />
<div>:Margus Nairis AK31,<br />
:Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
= Üldtutvustus. =<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
'''Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.'''<br />
<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
<br />
:: püüad leida ja lahendada võrguprobleeme, <br />
:: testida võrgu turvalisust, <br />
:: oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
<br />
= Paigaldamine. =<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
:Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
: '''NB!''' Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile! <br />
<br />
<br />
== Wireshark komponendid: ==<br />
<br />
<br />
:'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
:'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
== Pluginad / Laiendused : ==<br />
<br />
:'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
:'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
:'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [ http://wiki.wireshark.org/Mate ] )<br />
:'''SNMP MIBs''' - <br />
<br />
<br />
== Tööriistad: ==<br />
<br />
:'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
:'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
:'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
:'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
:'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
<br />
:'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
:'''NB!''' Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
= Kasutamine. =<br />
<br />
<br />
Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
[[File:Example.jpg]]<br />
<br />
Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
<br />
=== Laetavate failide formaadid: ===<br />
<br />
:• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
:• Sun snoop ja atmsnoop<br />
:• Shomiti/Finisar Surveyor <br />
:• Novell LANalyzer capture failid<br />
:• Microsoft Network Monitor capture failid<br />
:• AIX's iptrace poolt püütu<br />
:• Cinco Networks NetXray captures<br />
:• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
:• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
:• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
:• RADCOM's WAN/LAN Analyzer captures<br />
:• Network Instruments Observer version 9 captures<br />
:• Lucent/Ascend router debug output<br />
:• HP-UX's nettl<br />
:• Toshiba's ISDN routers dump output<br />
:• ISDN4BSD i4btrace utility<br />
:• traces from the EyeSDN USB S0<br />
:• IPLog format from the Cisco Secure Intrusion Detection System<br />
:• pppd logs (pppdump format)<br />
:• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
:• the text output from the DBS Etherwatch VMS utility<br />
:• Visual Networks' Visual UpTime traffic capture<br />
:• the output from CoSine L2 debug<br />
:• the output from Accellent's 5Views LAN agents<br />
:• Endace Measurement Systems' ERF format captures<br />
:• Linux Bluez Bluetooth stack hcidump -w traces<br />
:• Catapult DCT2000 .out files<br />
:• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
:• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
:• Juniper Netscreen snoop captures<br />
:• Symbian OS btsnoop captures<br />
:• Tamosoft CommView captures<br />
:• Textronix K12xx 32bit .rf5 format captures<br />
:• Textronix K12 text file format captures<br />
:• Wireshark .pcapng captures (Experimental)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Salvestatavad formaadid: ===<br />
<br />
:• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
:• Accellent 5Views (*.5vw)<br />
:• HP-UX's nettl (*.TRC0,*.TRC1)<br />
:• Microsoft Network Monitor - NetMon (*.cap)<br />
:• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
:• Network Associates Sniffer - Windows (*.cap)<br />
:• Network Instruments Observer version 9 (*.bfr)<br />
:• Novell LANalyzer (*.tr1)<br />
:• Sun snoop (*.snoop,*.cap)<br />
:• Visual Networks Visual UpTime traffic (*.*)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Eksporditavad formaadid: ===<br />
<br />
:Plain text file, <br />
:PostScript file, <br />
:CSV e. Comma Separated Values file, <br />
:C Arrays (pakcet bytes), <br />
:PSML file,<br />
:PDML file<br />
<br />
<br />
<br />
<br />
= Lühendid. =<br />
<br />
<br />
:'''DNS''' - Domain Name System<br />
:'''ARP''' - Address Resolution Protocol<br />
:'''IPv4''' - Internet Protocol Version 4<br />
:'''ICMP''' - Internet Control Message Protocol<br />
:'''UDP''' - User Datagram Protocol<br />
:'''TCP''' - Transmission Control Protocol<br />
:'''DHCP''' - Dynamic Host Configuration Protocol<br />
:'''HTTP''' - Hypertext Transfer Protocol<br />
:'''FTP''' - File Transfer Protocol<br />
:'''POP''' - Post Office Protocol<br />
:'''SMTP''' - Simple Mail Transfer Protocol<br />
:'''IMAP''' - Internet Message Access Protocol<br />
<br />
<br />
= Kasulikud lingid. =<br />
<br />
<br />
:Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25946
Wireshark
2011-04-06T06:10:02Z
<p>Mnairis: </p>
<hr />
<div>:Margus Nairis AK31,<br />
:Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
= Üldtutvustus. =<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
'''Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.'''<br />
<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
<br />
:: püüad leida ja lahendada võrguprobleeme, <br />
:: testida võrgu turvalisust, <br />
:: oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
<br />
= Paigaldamine. =<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
:Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
: '''NB!''' Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile! <br />
<br />
<br />
== Wireshark komponendid: ==<br />
<br />
<br />
:'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
:'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
== Pluginad / Laiendused : ==<br />
<br />
:'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
:'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
:'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [ http://wiki.wireshark.org/Mate ] )<br />
:'''SNMP MIBs''' - <br />
<br />
<br />
== Tööriistad: ==<br />
<br />
:'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
:'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
:'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
:'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
:'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
<br />
:'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
:'''NB!''' Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
= Kasutamine. =<br />
<br />
<br />
Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
<br />
Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
<br />
=== Laetavate failide formaadid: ===<br />
<br />
:• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
:• Sun snoop ja atmsnoop<br />
:• Shomiti/Finisar Surveyor <br />
:• Novell LANalyzer capture failid<br />
:• Microsoft Network Monitor capture failid<br />
:• AIX's iptrace poolt püütu<br />
:• Cinco Networks NetXray captures<br />
:• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
:• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
:• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
:• RADCOM's WAN/LAN Analyzer captures<br />
:• Network Instruments Observer version 9 captures<br />
:• Lucent/Ascend router debug output<br />
:• HP-UX's nettl<br />
:• Toshiba's ISDN routers dump output<br />
:• ISDN4BSD i4btrace utility<br />
:• traces from the EyeSDN USB S0<br />
:• IPLog format from the Cisco Secure Intrusion Detection System<br />
:• pppd logs (pppdump format)<br />
:• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
:• the text output from the DBS Etherwatch VMS utility<br />
:• Visual Networks' Visual UpTime traffic capture<br />
:• the output from CoSine L2 debug<br />
:• the output from Accellent's 5Views LAN agents<br />
:• Endace Measurement Systems' ERF format captures<br />
:• Linux Bluez Bluetooth stack hcidump -w traces<br />
:• Catapult DCT2000 .out files<br />
:• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
:• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
:• Juniper Netscreen snoop captures<br />
:• Symbian OS btsnoop captures<br />
:• Tamosoft CommView captures<br />
:• Textronix K12xx 32bit .rf5 format captures<br />
:• Textronix K12 text file format captures<br />
:• Wireshark .pcapng captures (Experimental)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Salvestatavad formaadid: ===<br />
<br />
:• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
:• Accellent 5Views (*.5vw)<br />
:• HP-UX's nettl (*.TRC0,*.TRC1)<br />
:• Microsoft Network Monitor - NetMon (*.cap)<br />
:• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
:• Network Associates Sniffer - Windows (*.cap)<br />
:• Network Instruments Observer version 9 (*.bfr)<br />
:• Novell LANalyzer (*.tr1)<br />
:• Sun snoop (*.snoop,*.cap)<br />
:• Visual Networks Visual UpTime traffic (*.*)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Eksporditavad formaadid: ===<br />
<br />
:Plain text file, <br />
:PostScript file, <br />
:CSV e. Comma Separated Values file, <br />
:C Arrays (pakcet bytes), <br />
:PSML file,<br />
:PDML file<br />
<br />
<br />
<br />
<br />
= Lühendid. =<br />
<br />
<br />
:'''DNS''' - Domain Name System<br />
:'''ARP''' - Address Resolution Protocol<br />
:'''IPv4''' - Internet Protocol Version 4<br />
:'''ICMP''' - Internet Control Message Protocol<br />
:'''UDP''' - User Datagram Protocol<br />
:'''TCP''' - Transmission Control Protocol<br />
:'''DHCP''' - Dynamic Host Configuration Protocol<br />
:'''HTTP''' - Hypertext Transfer Protocol<br />
:'''FTP''' - File Transfer Protocol<br />
:'''POP''' - Post Office Protocol<br />
:'''SMTP''' - Simple Mail Transfer Protocol<br />
:'''IMAP''' - Internet Message Access Protocol<br />
<br />
<br />
= Kasulikud lingid. =<br />
<br />
<br />
:Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25945
Wireshark
2011-04-06T06:08:01Z
<p>Mnairis: </p>
<hr />
<div>:Margus Nairis AK31,<br />
:Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
= Üldtutvustus. =<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
'''Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.'''<br />
<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
<br />
:: püüad leida ja lahendada võrguprobleeme, <br />
:: testida võrgu turvalisust, <br />
:: oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
<br />
= Paigaldamine. =<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
:Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
: '''NB!''' Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile! <br />
<br />
<br />
== Wireshark komponendid: ==<br />
<br />
<br />
:'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
:'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
== Pluginad / Laiendused : ==<br />
<br />
:'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
:'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
:'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [http://wiki.wireshark.org/Mate] )<br />
:'''SNMP MIBs''' - <br />
<br />
<br />
== Tööriistad: ==<br />
<br />
:'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
:'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
:'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
:'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
:'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
<br />
:'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
= Kasutamine. =<br />
<br />
<br />
Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
<br />
Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
<br />
=== Laetavate failide formaadid: ===<br />
<br />
:• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
:• Sun snoop ja atmsnoop<br />
:• Shomiti/Finisar Surveyor <br />
:• Novell LANalyzer capture failid<br />
:• Microsoft Network Monitor capture failid<br />
:• AIX's iptrace poolt püütu<br />
:• Cinco Networks NetXray captures<br />
:• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
:• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
:• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
:• RADCOM's WAN/LAN Analyzer captures<br />
:• Network Instruments Observer version 9 captures<br />
:• Lucent/Ascend router debug output<br />
:• HP-UX's nettl<br />
:• Toshiba's ISDN routers dump output<br />
:• ISDN4BSD i4btrace utility<br />
:• traces from the EyeSDN USB S0<br />
:• IPLog format from the Cisco Secure Intrusion Detection System<br />
:• pppd logs (pppdump format)<br />
:• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
:• the text output from the DBS Etherwatch VMS utility<br />
:• Visual Networks' Visual UpTime traffic capture<br />
:• the output from CoSine L2 debug<br />
:• the output from Accellent's 5Views LAN agents<br />
:• Endace Measurement Systems' ERF format captures<br />
:• Linux Bluez Bluetooth stack hcidump -w traces<br />
:• Catapult DCT2000 .out files<br />
:• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
:• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
:• Juniper Netscreen snoop captures<br />
:• Symbian OS btsnoop captures<br />
:• Tamosoft CommView captures<br />
:• Textronix K12xx 32bit .rf5 format captures<br />
:• Textronix K12 text file format captures<br />
:• Wireshark .pcapng captures (Experimental)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Salvestatavad formaadid: ===<br />
<br />
:• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
:• Accellent 5Views (*.5vw)<br />
:• HP-UX's nettl (*.TRC0,*.TRC1)<br />
:• Microsoft Network Monitor - NetMon (*.cap)<br />
:• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
:• Network Associates Sniffer - Windows (*.cap)<br />
:• Network Instruments Observer version 9 (*.bfr)<br />
:• Novell LANalyzer (*.tr1)<br />
:• Sun snoop (*.snoop,*.cap)<br />
:• Visual Networks Visual UpTime traffic (*.*)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Eksporditavad formaadid: ===<br />
<br />
:Plain text file, <br />
:PostScript file, <br />
:CSV e. Comma Separated Values file, <br />
:C Arrays (pakcet bytes), <br />
:PSML file,<br />
:PDML file<br />
<br />
<br />
<br />
<br />
= Lühendid. =<br />
<br />
<br />
:'''DNS''' - Domain Name System<br />
:'''ARP''' - Address Resolution Protocol<br />
:'''IPv4''' - Internet Protocol Version 4<br />
:'''ICMP''' - Internet Control Message Protocol<br />
:'''UDP''' - User Datagram Protocol<br />
:'''TCP''' - Transmission Control Protocol<br />
:'''DHCP''' - Dynamic Host Configuration Protocol<br />
:'''HTTP''' - Hypertext Transfer Protocol<br />
:'''FTP''' - File Transfer Protocol<br />
:'''POP''' - Post Office Protocol<br />
:'''SMTP''' - Simple Mail Transfer Protocol<br />
:'''IMAP''' - Internet Message Access Protocol<br />
<br />
<br />
= Kasulikud lingid. =<br />
<br />
<br />
:Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25944
Wireshark
2011-04-06T06:07:38Z
<p>Mnairis: </p>
<hr />
<div>:Margus Nairis AK31,<br />
:Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
= Üldtutvustus. =<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
'''Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.'''<br />
<br />
P:eamiselt osutub Wireshark kasulikuks kui Sa : <br />
<br />
:: püüad leida ja lahendada võrguprobleeme, <br />
:: testida võrgu turvalisust, <br />
:: oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
<br />
= Paigaldamine. =<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
:Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
: '''NB!''' Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile! <br />
<br />
<br />
== Wireshark komponendid: ==<br />
<br />
<br />
:'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
:'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
== Pluginad / Laiendused : ==<br />
<br />
:'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
:'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
:'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [http://wiki.wireshark.org/Mate] )<br />
:'''SNMP MIBs''' - <br />
<br />
<br />
== Tööriistad: ==<br />
<br />
:'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
:'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
:'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
:'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
:'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
<br />
:'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
= Kasutamine. =<br />
<br />
<br />
Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
<br />
Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
<br />
=== Laetavate failide formaadid: ===<br />
<br />
:• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
:• Sun snoop ja atmsnoop<br />
:• Shomiti/Finisar Surveyor <br />
:• Novell LANalyzer capture failid<br />
:• Microsoft Network Monitor capture failid<br />
:• AIX's iptrace poolt püütu<br />
:• Cinco Networks NetXray captures<br />
:• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
:• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
:• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
:• RADCOM's WAN/LAN Analyzer captures<br />
:• Network Instruments Observer version 9 captures<br />
:• Lucent/Ascend router debug output<br />
:• HP-UX's nettl<br />
:• Toshiba's ISDN routers dump output<br />
:• ISDN4BSD i4btrace utility<br />
:• traces from the EyeSDN USB S0<br />
:• IPLog format from the Cisco Secure Intrusion Detection System<br />
:• pppd logs (pppdump format)<br />
:• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
:• the text output from the DBS Etherwatch VMS utility<br />
:• Visual Networks' Visual UpTime traffic capture<br />
:• the output from CoSine L2 debug<br />
:• the output from Accellent's 5Views LAN agents<br />
:• Endace Measurement Systems' ERF format captures<br />
:• Linux Bluez Bluetooth stack hcidump -w traces<br />
:• Catapult DCT2000 .out files<br />
:• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
:• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
:• Juniper Netscreen snoop captures<br />
:• Symbian OS btsnoop captures<br />
:• Tamosoft CommView captures<br />
:• Textronix K12xx 32bit .rf5 format captures<br />
:• Textronix K12 text file format captures<br />
:• Wireshark .pcapng captures (Experimental)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Salvestatavad formaadid: ===<br />
<br />
:• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
:• Accellent 5Views (*.5vw)<br />
:• HP-UX's nettl (*.TRC0,*.TRC1)<br />
:• Microsoft Network Monitor - NetMon (*.cap)<br />
:• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
:• Network Associates Sniffer - Windows (*.cap)<br />
:• Network Instruments Observer version 9 (*.bfr)<br />
:• Novell LANalyzer (*.tr1)<br />
:• Sun snoop (*.snoop,*.cap)<br />
:• Visual Networks Visual UpTime traffic (*.*)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Eksporditavad formaadid: ===<br />
<br />
:Plain text file, <br />
:PostScript file, <br />
:CSV e. Comma Separated Values file, <br />
:C Arrays (pakcet bytes), <br />
:PSML file,<br />
:PDML file<br />
<br />
<br />
<br />
<br />
= Lühendid. =<br />
<br />
<br />
:'''DNS''' - Domain Name System<br />
:'''ARP''' - Address Resolution Protocol<br />
:'''IPv4''' - Internet Protocol Version 4<br />
:'''ICMP''' - Internet Control Message Protocol<br />
:'''UDP''' - User Datagram Protocol<br />
:'''TCP''' - Transmission Control Protocol<br />
:'''DHCP''' - Dynamic Host Configuration Protocol<br />
:'''HTTP''' - Hypertext Transfer Protocol<br />
:'''FTP''' - File Transfer Protocol<br />
:'''POP''' - Post Office Protocol<br />
:'''SMTP''' - Simple Mail Transfer Protocol<br />
:'''IMAP''' - Internet Message Access Protocol<br />
<br />
<br />
= Kasulikud lingid. =<br />
<br />
<br />
:Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25943
Wireshark
2011-04-06T06:06:42Z
<p>Mnairis: </p>
<hr />
<div>:Margus Nairis AK31,<br />
:Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
= Üldtutvustus. =<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
'''Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.'''<br />
<br />
P:eamiselt osutub Wireshark kasulikuks kui Sa : <br />
<br />
:: püüad leida ja lahendada võrguprobleeme, <br />
:: testida võrgu turvalisust, <br />
:: oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
<br />
= Paigaldamine. =<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile. <br />
<br />
<br />
== Wireshark komponendid: ==<br />
<br />
<br />
:'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
:'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
== Pluginad / Laiendused : ==<br />
<br />
:'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
:'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
:'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [http://wiki.wireshark.org/Mate] )<br />
:'''SNMP MIBs''' - <br />
<br />
<br />
== Tööriistad: ==<br />
<br />
:'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
:'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
:'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
:'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
:'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
<br />
:'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
= Kasutamine. =<br />
<br />
<br />
Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
<br />
Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
<br />
=== Laetavate failide formaadid: ===<br />
<br />
:• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
:• Sun snoop ja atmsnoop<br />
:• Shomiti/Finisar Surveyor <br />
:• Novell LANalyzer capture failid<br />
:• Microsoft Network Monitor capture failid<br />
:• AIX's iptrace poolt püütu<br />
:• Cinco Networks NetXray captures<br />
:• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
:• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
:• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
:• RADCOM's WAN/LAN Analyzer captures<br />
:• Network Instruments Observer version 9 captures<br />
:• Lucent/Ascend router debug output<br />
:• HP-UX's nettl<br />
:• Toshiba's ISDN routers dump output<br />
:• ISDN4BSD i4btrace utility<br />
:• traces from the EyeSDN USB S0<br />
:• IPLog format from the Cisco Secure Intrusion Detection System<br />
:• pppd logs (pppdump format)<br />
:• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
:• the text output from the DBS Etherwatch VMS utility<br />
:• Visual Networks' Visual UpTime traffic capture<br />
:• the output from CoSine L2 debug<br />
:• the output from Accellent's 5Views LAN agents<br />
:• Endace Measurement Systems' ERF format captures<br />
:• Linux Bluez Bluetooth stack hcidump -w traces<br />
:• Catapult DCT2000 .out files<br />
:• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
:• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
:• Juniper Netscreen snoop captures<br />
:• Symbian OS btsnoop captures<br />
:• Tamosoft CommView captures<br />
:• Textronix K12xx 32bit .rf5 format captures<br />
:• Textronix K12 text file format captures<br />
:• Wireshark .pcapng captures (Experimental)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Salvestatavad formaadid: ===<br />
<br />
:• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
:• Accellent 5Views (*.5vw)<br />
:• HP-UX's nettl (*.TRC0,*.TRC1)<br />
:• Microsoft Network Monitor - NetMon (*.cap)<br />
:• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
:• Network Associates Sniffer - Windows (*.cap)<br />
:• Network Instruments Observer version 9 (*.bfr)<br />
:• Novell LANalyzer (*.tr1)<br />
:• Sun snoop (*.snoop,*.cap)<br />
:• Visual Networks Visual UpTime traffic (*.*)<br />
:• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
=== Eksporditavad formaadid: ===<br />
<br />
:Plain text file, <br />
:PostScript file, <br />
:CSV e. Comma Separated Values file, <br />
:C Arrays (pakcet bytes), <br />
:PSML file,<br />
:PDML file<br />
<br />
<br />
<br />
<br />
= Lühendid. =<br />
<br />
<br />
:'''DNS''' - Domain Name System<br />
:'''ARP''' - Address Resolution Protocol<br />
:'''IPv4''' - Internet Protocol Version 4<br />
:'''ICMP''' - Internet Control Message Protocol<br />
:'''UDP''' - User Datagram Protocol<br />
:'''TCP''' - Transmission Control Protocol<br />
:'''DHCP''' - Dynamic Host Configuration Protocol<br />
:'''HTTP''' - Hypertext Transfer Protocol<br />
:'''FTP''' - File Transfer Protocol<br />
:'''POP''' - Post Office Protocol<br />
:'''SMTP''' - Simple Mail Transfer Protocol<br />
:'''IMAP''' - Internet Message Access Protocol<br />
<br />
<br />
= Kasulikud lingid. =<br />
<br />
<br />
:Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25942
Wireshark
2011-04-06T06:02:00Z
<p>Mnairis: </p>
<hr />
<div>:Margus Nairis AK31,<br />
:Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
= Üldtutvustus. =<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<pre><br />
<br />
Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.<br />
<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
<br />
püüad leida ja lahendada võrguprobleeme, <br />
testida võrgu turvalisust, <br />
oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
</pre><br />
<br />
= Paigaldamine. =<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile. <br />
<br />
<br />
== Wireshark komponendid: ==<br />
<br />
<br />
:'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
:'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
== Pluginad / Laiendused : ==<br />
<br />
<br />
:'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
:'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
:'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [http://wiki.wireshark.org/Mate] )<br />
:'''SNMP MIBs''' - <br />
<br />
<br />
== Tööriistad: ==<br />
<br />
<br />
'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
<br />
'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
== Kasutamine. ==<br />
<br />
<br />
Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
<br />
Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
<br />
'''Laetavate failide formaadid:'''<br />
<br />
• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
• Sun snoop ja atmsnoop<br />
• Shomiti/Finisar Surveyor <br />
• Novell LANalyzer capture failid<br />
• Microsoft Network Monitor capture failid<br />
• AIX's iptrace poolt püütu<br />
• Cinco Networks NetXray captures<br />
• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
• RADCOM's WAN/LAN Analyzer captures<br />
• Network Instruments Observer version 9 captures<br />
• Lucent/Ascend router debug output<br />
• HP-UX's nettl<br />
• Toshiba's ISDN routers dump output<br />
• ISDN4BSD i4btrace utility<br />
• traces from the EyeSDN USB S0<br />
• IPLog format from the Cisco Secure Intrusion Detection System<br />
• pppd logs (pppdump format)<br />
• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
• the text output from the DBS Etherwatch VMS utility<br />
• Visual Networks' Visual UpTime traffic capture<br />
• the output from CoSine L2 debug<br />
• the output from Accellent's 5Views LAN agents<br />
• Endace Measurement Systems' ERF format captures<br />
• Linux Bluez Bluetooth stack hcidump -w traces<br />
• Catapult DCT2000 .out files<br />
• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
• Juniper Netscreen snoop captures<br />
• Symbian OS btsnoop captures<br />
• Tamosoft CommView captures<br />
• Textronix K12xx 32bit .rf5 format captures<br />
• Textronix K12 text file format captures<br />
• Wireshark .pcapng captures (Experimental)<br />
• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
'''Salvestatavad formaadid:'''<br />
<br />
• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
• Accellent 5Views (*.5vw)<br />
• HP-UX's nettl (*.TRC0,*.TRC1)<br />
• Microsoft Network Monitor - NetMon (*.cap)<br />
• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
• Network Associates Sniffer - Windows (*.cap)<br />
• Network Instruments Observer version 9 (*.bfr)<br />
• Novell LANalyzer (*.tr1)<br />
• Sun snoop (*.snoop,*.cap)<br />
• Visual Networks Visual UpTime traffic (*.*)<br />
• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
'''Eksporditavad formaadid:'''<br />
<br />
Plain text file, <br />
PostScript file, <br />
CSV e. Comma Separated Values file, <br />
C Arrays (pakcet bytes), <br />
PSML file,<br />
PDML file<br />
<br />
<br />
<br />
<br />
== Lühendid. ==<br />
<br />
<br />
'''DNS''' - Domain Name System<br />
'''ARP''' - Address Resolution Protocol<br />
'''IPv4''' - Internet Protocol Version 4<br />
'''ICMP''' - Internet Control Message Protocol<br />
'''UDP''' - User Datagram Protocol<br />
'''TCP''' - Transmission Control Protocol<br />
'''DHCP''' - Dynamic Host Configuration Protocol<br />
'''HTTP''' - Hypertext Transfer Protocol<br />
'''FTP''' - File Transfer Protocol<br />
'''POP''' - Post Office Protocol<br />
'''SMTP''' - Simple Mail Transfer Protocol<br />
'''IMAP''' - Internet Message Access Protocol<br />
<br />
<br />
== Kasulikud lingid. ==<br />
<br />
<br />
Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25941
Wireshark
2011-04-06T05:59:46Z
<p>Mnairis: </p>
<hr />
<div>:Margus Nairis AK31,<br />
:Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
== Üldtutvustus. ==<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<pre><br />
<br />
Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.<br />
<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
<br />
püüad leida ja lahendada võrguprobleeme, <br />
testida võrgu turvalisust, <br />
oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
</pre><br />
<br />
== Paigaldamine. ==<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile. <br />
<br />
'''Wireshark komponendid:'''<br />
<br />
<pre><br />
'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
'''Pluginad / Laiendused :'''<br />
<br />
<br />
'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [http://wiki.wireshark.org/Mate] )<br />
'''SNMP MIBs''' - <br />
<br />
<br />
'''Tööriistad:'''<br />
<br />
<br />
'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
<br />
'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
</pre><br />
<br />
Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
== Kasutamine. ==<br />
<br />
<br />
Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
<br />
Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
<br />
'''Laetavate failide formaadid:'''<br />
<br />
• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
• Sun snoop ja atmsnoop<br />
• Shomiti/Finisar Surveyor <br />
• Novell LANalyzer capture failid<br />
• Microsoft Network Monitor capture failid<br />
• AIX's iptrace poolt püütu<br />
• Cinco Networks NetXray captures<br />
• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
• RADCOM's WAN/LAN Analyzer captures<br />
• Network Instruments Observer version 9 captures<br />
• Lucent/Ascend router debug output<br />
• HP-UX's nettl<br />
• Toshiba's ISDN routers dump output<br />
• ISDN4BSD i4btrace utility<br />
• traces from the EyeSDN USB S0<br />
• IPLog format from the Cisco Secure Intrusion Detection System<br />
• pppd logs (pppdump format)<br />
• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
• the text output from the DBS Etherwatch VMS utility<br />
• Visual Networks' Visual UpTime traffic capture<br />
• the output from CoSine L2 debug<br />
• the output from Accellent's 5Views LAN agents<br />
• Endace Measurement Systems' ERF format captures<br />
• Linux Bluez Bluetooth stack hcidump -w traces<br />
• Catapult DCT2000 .out files<br />
• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
• Juniper Netscreen snoop captures<br />
• Symbian OS btsnoop captures<br />
• Tamosoft CommView captures<br />
• Textronix K12xx 32bit .rf5 format captures<br />
• Textronix K12 text file format captures<br />
• Wireshark .pcapng captures (Experimental)<br />
• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
'''Salvestatavad formaadid:'''<br />
<br />
• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
• Accellent 5Views (*.5vw)<br />
• HP-UX's nettl (*.TRC0,*.TRC1)<br />
• Microsoft Network Monitor - NetMon (*.cap)<br />
• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
• Network Associates Sniffer - Windows (*.cap)<br />
• Network Instruments Observer version 9 (*.bfr)<br />
• Novell LANalyzer (*.tr1)<br />
• Sun snoop (*.snoop,*.cap)<br />
• Visual Networks Visual UpTime traffic (*.*)<br />
• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
'''Eksporditavad formaadid:'''<br />
<br />
Plain text file, <br />
PostScript file, <br />
CSV e. Comma Separated Values file, <br />
C Arrays (pakcet bytes), <br />
PSML file,<br />
PDML file<br />
<br />
<br />
<br />
<br />
== Lühendid. ==<br />
<br />
<br />
'''DNS''' - Domain Name System<br />
'''ARP''' - Address Resolution Protocol<br />
'''IPv4''' - Internet Protocol Version 4<br />
'''ICMP''' - Internet Control Message Protocol<br />
'''UDP''' - User Datagram Protocol<br />
'''TCP''' - Transmission Control Protocol<br />
'''DHCP''' - Dynamic Host Configuration Protocol<br />
'''HTTP''' - Hypertext Transfer Protocol<br />
'''FTP''' - File Transfer Protocol<br />
'''POP''' - Post Office Protocol<br />
'''SMTP''' - Simple Mail Transfer Protocol<br />
'''IMAP''' - Internet Message Access Protocol<br />
<br />
<br />
== Kasulikud lingid. ==<br />
<br />
<br />
Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25940
Wireshark
2011-04-06T05:57:52Z
<p>Mnairis: </p>
<hr />
<div>:Margus Nairis AK31,<br />
:Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
== Üldtutvustus. ==<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<pre><br />
Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
püüad leida ja lahendada võrguprobleeme, <br />
testida võrgu turvalisust, <br />
oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
</pre><br />
<br />
== Paigaldamine. ==<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile. <br />
<br />
'''Wireshark komponendid:'''<br />
<br />
'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
'''Pluginad / Laiendused :'''<br />
<br />
<br />
'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [http://wiki.wireshark.org/Mate] )<br />
'''SNMP MIBs''' - <br />
<br />
<br />
'''Tööriistad:'''<br />
<br />
<br />
'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
<br />
'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
== Kasutamine. ==<br />
<br />
<br />
Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
<br />
Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
<br />
'''Laetavate failide formaadid:'''<br />
<br />
• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
• Sun snoop ja atmsnoop<br />
• Shomiti/Finisar Surveyor <br />
• Novell LANalyzer capture failid<br />
• Microsoft Network Monitor capture failid<br />
• AIX's iptrace poolt püütu<br />
• Cinco Networks NetXray captures<br />
• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
• RADCOM's WAN/LAN Analyzer captures<br />
• Network Instruments Observer version 9 captures<br />
• Lucent/Ascend router debug output<br />
• HP-UX's nettl<br />
• Toshiba's ISDN routers dump output<br />
• ISDN4BSD i4btrace utility<br />
• traces from the EyeSDN USB S0<br />
• IPLog format from the Cisco Secure Intrusion Detection System<br />
• pppd logs (pppdump format)<br />
• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
• the text output from the DBS Etherwatch VMS utility<br />
• Visual Networks' Visual UpTime traffic capture<br />
• the output from CoSine L2 debug<br />
• the output from Accellent's 5Views LAN agents<br />
• Endace Measurement Systems' ERF format captures<br />
• Linux Bluez Bluetooth stack hcidump -w traces<br />
• Catapult DCT2000 .out files<br />
• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
• Juniper Netscreen snoop captures<br />
• Symbian OS btsnoop captures<br />
• Tamosoft CommView captures<br />
• Textronix K12xx 32bit .rf5 format captures<br />
• Textronix K12 text file format captures<br />
• Wireshark .pcapng captures (Experimental)<br />
• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
'''Salvestatavad formaadid:'''<br />
<br />
• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
• Accellent 5Views (*.5vw)<br />
• HP-UX's nettl (*.TRC0,*.TRC1)<br />
• Microsoft Network Monitor - NetMon (*.cap)<br />
• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
• Network Associates Sniffer - Windows (*.cap)<br />
• Network Instruments Observer version 9 (*.bfr)<br />
• Novell LANalyzer (*.tr1)<br />
• Sun snoop (*.snoop,*.cap)<br />
• Visual Networks Visual UpTime traffic (*.*)<br />
• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
'''Eksporditavad formaadid:'''<br />
<br />
Plain text file, <br />
PostScript file, <br />
CSV e. Comma Separated Values file, <br />
C Arrays (pakcet bytes), <br />
PSML file,<br />
PDML file<br />
<br />
<br />
<br />
<br />
== Lühendid. ==<br />
<br />
<br />
'''DNS''' - Domain Name System<br />
'''ARP''' - Address Resolution Protocol<br />
'''IPv4''' - Internet Protocol Version 4<br />
'''ICMP''' - Internet Control Message Protocol<br />
'''UDP''' - User Datagram Protocol<br />
'''TCP''' - Transmission Control Protocol<br />
'''DHCP''' - Dynamic Host Configuration Protocol<br />
'''HTTP''' - Hypertext Transfer Protocol<br />
'''FTP''' - File Transfer Protocol<br />
'''POP''' - Post Office Protocol<br />
'''SMTP''' - Simple Mail Transfer Protocol<br />
'''IMAP''' - Internet Message Access Protocol<br />
<br />
<br />
== Kasulikud lingid. ==<br />
<br />
<br />
Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25939
Wireshark
2011-04-06T05:57:26Z
<p>Mnairis: </p>
<hr />
<div>:Margus Nairis AK31,<br />
:Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
== Üldtutvustus. ==<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<pre<br />
Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
püüad leida ja lahendada võrguprobleeme, <br />
testida võrgu turvalisust, <br />
oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
</pre><br />
<br />
== Paigaldamine. ==<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile. <br />
<br />
'''Wireshark komponendid:'''<br />
<br />
'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
'''Pluginad / Laiendused :'''<br />
<br />
<br />
'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [http://wiki.wireshark.org/Mate] )<br />
'''SNMP MIBs''' - <br />
<br />
<br />
'''Tööriistad:'''<br />
<br />
<br />
'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
<br />
'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
== Kasutamine. ==<br />
<br />
<br />
Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
<br />
Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
<br />
'''Laetavate failide formaadid:'''<br />
<br />
• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
• Sun snoop ja atmsnoop<br />
• Shomiti/Finisar Surveyor <br />
• Novell LANalyzer capture failid<br />
• Microsoft Network Monitor capture failid<br />
• AIX's iptrace poolt püütu<br />
• Cinco Networks NetXray captures<br />
• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
• RADCOM's WAN/LAN Analyzer captures<br />
• Network Instruments Observer version 9 captures<br />
• Lucent/Ascend router debug output<br />
• HP-UX's nettl<br />
• Toshiba's ISDN routers dump output<br />
• ISDN4BSD i4btrace utility<br />
• traces from the EyeSDN USB S0<br />
• IPLog format from the Cisco Secure Intrusion Detection System<br />
• pppd logs (pppdump format)<br />
• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
• the text output from the DBS Etherwatch VMS utility<br />
• Visual Networks' Visual UpTime traffic capture<br />
• the output from CoSine L2 debug<br />
• the output from Accellent's 5Views LAN agents<br />
• Endace Measurement Systems' ERF format captures<br />
• Linux Bluez Bluetooth stack hcidump -w traces<br />
• Catapult DCT2000 .out files<br />
• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
• Juniper Netscreen snoop captures<br />
• Symbian OS btsnoop captures<br />
• Tamosoft CommView captures<br />
• Textronix K12xx 32bit .rf5 format captures<br />
• Textronix K12 text file format captures<br />
• Wireshark .pcapng captures (Experimental)<br />
• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
'''Salvestatavad formaadid:'''<br />
<br />
• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
• Accellent 5Views (*.5vw)<br />
• HP-UX's nettl (*.TRC0,*.TRC1)<br />
• Microsoft Network Monitor - NetMon (*.cap)<br />
• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
• Network Associates Sniffer - Windows (*.cap)<br />
• Network Instruments Observer version 9 (*.bfr)<br />
• Novell LANalyzer (*.tr1)<br />
• Sun snoop (*.snoop,*.cap)<br />
• Visual Networks Visual UpTime traffic (*.*)<br />
• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
'''Eksporditavad formaadid:'''<br />
<br />
Plain text file, <br />
PostScript file, <br />
CSV e. Comma Separated Values file, <br />
C Arrays (pakcet bytes), <br />
PSML file,<br />
PDML file<br />
<br />
<br />
<br />
<br />
== Lühendid. ==<br />
<br />
<br />
'''DNS''' - Domain Name System<br />
'''ARP''' - Address Resolution Protocol<br />
'''IPv4''' - Internet Protocol Version 4<br />
'''ICMP''' - Internet Control Message Protocol<br />
'''UDP''' - User Datagram Protocol<br />
'''TCP''' - Transmission Control Protocol<br />
'''DHCP''' - Dynamic Host Configuration Protocol<br />
'''HTTP''' - Hypertext Transfer Protocol<br />
'''FTP''' - File Transfer Protocol<br />
'''POP''' - Post Office Protocol<br />
'''SMTP''' - Simple Mail Transfer Protocol<br />
'''IMAP''' - Internet Message Access Protocol<br />
<br />
<br />
== Kasulikud lingid. ==<br />
<br />
<br />
Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25938
Wireshark
2011-04-06T05:53:15Z
<p>Mnairis: </p>
<hr />
<div>Margus Nairis AK31,<br />
Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
== Üldtutvustus. ==<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
püüad leida ja lahendada võrguprobleeme, <br />
testida võrgu turvalisust, <br />
oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
<br />
== Paigaldamine. ==<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile. <br />
<br />
'''Wireshark komponendid:'''<br />
<br />
'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
'''Pluginad / Laiendused :'''<br />
<br />
<br />
'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [http://wiki.wireshark.org/Mate] )<br />
'''SNMP MIBs''' - <br />
<br />
<br />
'''Tööriistad:'''<br />
<br />
<br />
'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
<br />
'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
== Kasutamine. ==<br />
<br />
<br />
Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
<br />
Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
<br />
'''Laetavate failide formaadid:'''<br />
<br />
• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
• Sun snoop ja atmsnoop<br />
• Shomiti/Finisar Surveyor <br />
• Novell LANalyzer capture failid<br />
• Microsoft Network Monitor capture failid<br />
• AIX's iptrace poolt püütu<br />
• Cinco Networks NetXray captures<br />
• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
• RADCOM's WAN/LAN Analyzer captures<br />
• Network Instruments Observer version 9 captures<br />
• Lucent/Ascend router debug output<br />
• HP-UX's nettl<br />
• Toshiba's ISDN routers dump output<br />
• ISDN4BSD i4btrace utility<br />
• traces from the EyeSDN USB S0<br />
• IPLog format from the Cisco Secure Intrusion Detection System<br />
• pppd logs (pppdump format)<br />
• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
• the text output from the DBS Etherwatch VMS utility<br />
• Visual Networks' Visual UpTime traffic capture<br />
• the output from CoSine L2 debug<br />
• the output from Accellent's 5Views LAN agents<br />
• Endace Measurement Systems' ERF format captures<br />
• Linux Bluez Bluetooth stack hcidump -w traces<br />
• Catapult DCT2000 .out files<br />
• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
• Juniper Netscreen snoop captures<br />
• Symbian OS btsnoop captures<br />
• Tamosoft CommView captures<br />
• Textronix K12xx 32bit .rf5 format captures<br />
• Textronix K12 text file format captures<br />
• Wireshark .pcapng captures (Experimental)<br />
• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
'''Salvestatavad formaadid:'''<br />
<br />
• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
• Accellent 5Views (*.5vw)<br />
• HP-UX's nettl (*.TRC0,*.TRC1)<br />
• Microsoft Network Monitor - NetMon (*.cap)<br />
• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
• Network Associates Sniffer - Windows (*.cap)<br />
• Network Instruments Observer version 9 (*.bfr)<br />
• Novell LANalyzer (*.tr1)<br />
• Sun snoop (*.snoop,*.cap)<br />
• Visual Networks Visual UpTime traffic (*.*)<br />
• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
'''Eksporditavad formaadid:'''<br />
<br />
Plain text file, <br />
PostScript file, <br />
CSV e. Comma Separated Values file, <br />
C Arrays (pakcet bytes), <br />
PSML file,<br />
PDML file<br />
<br />
<br />
<br />
<br />
== Lühendid. ==<br />
<br />
<br />
'''DNS''' - Domain Name System<br />
'''ARP''' - Address Resolution Protocol<br />
'''IPv4''' - Internet Protocol Version 4<br />
'''ICMP''' - Internet Control Message Protocol<br />
'''UDP''' - User Datagram Protocol<br />
'''TCP''' - Transmission Control Protocol<br />
'''DHCP''' - Dynamic Host Configuration Protocol<br />
'''HTTP''' - Hypertext Transfer Protocol<br />
'''FTP''' - File Transfer Protocol<br />
'''POP''' - Post Office Protocol<br />
'''SMTP''' - Simple Mail Transfer Protocol<br />
'''IMAP''' - Internet Message Access Protocol<br />
<br />
<br />
== Kasulikud lingid. ==<br />
<br />
<br />
Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25937
Wireshark
2011-04-06T05:51:05Z
<p>Mnairis: </p>
<hr />
<div>Margus Nairis AK31,<br />
Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
== Üldtutvustus. ==<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
püüad leida ja lahendada võrguprobleeme, <br />
testida võrgu turvalisust, <br />
oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
<br />
== Paigaldamine. ==<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile. <br />
<math>w<br />
3<br />
</math><br />
<br />
'''Wireshark komponendid:'''<br />
<br />
'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
'''Pluginad / Laiendused :'''<br />
<br />
<nowiki><br />
'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [http://wiki.wireshark.org/Mate] )<br />
'''SNMP MIBs''' - <br />
</nowiki><br />
<br />
'''Tööriistad:'''<br />
<br />
<nowiki><br />
'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
'''Rawshark''' - Rawshark is a raw packet filter.<br />
</nowiki><br />
<br />
'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
== Kasutamine. ==<br />
<br />
<br />
Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
<br />
Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
<br />
'''Laetavate failide formaadid:'''<br />
<nowiki><br />
• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
• Sun snoop ja atmsnoop<br />
• Shomiti/Finisar Surveyor <br />
• Novell LANalyzer capture failid<br />
• Microsoft Network Monitor capture failid<br />
• AIX's iptrace poolt püütu<br />
• Cinco Networks NetXray captures<br />
• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
• RADCOM's WAN/LAN Analyzer captures<br />
• Network Instruments Observer version 9 captures<br />
• Lucent/Ascend router debug output<br />
• HP-UX's nettl<br />
• Toshiba's ISDN routers dump output<br />
• ISDN4BSD i4btrace utility<br />
• traces from the EyeSDN USB S0<br />
• IPLog format from the Cisco Secure Intrusion Detection System<br />
• pppd logs (pppdump format)<br />
• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
• the text output from the DBS Etherwatch VMS utility<br />
• Visual Networks' Visual UpTime traffic capture<br />
• the output from CoSine L2 debug<br />
• the output from Accellent's 5Views LAN agents<br />
• Endace Measurement Systems' ERF format captures<br />
• Linux Bluez Bluetooth stack hcidump -w traces<br />
• Catapult DCT2000 .out files<br />
• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
• Juniper Netscreen snoop captures<br />
• Symbian OS btsnoop captures<br />
• Tamosoft CommView captures<br />
• Textronix K12xx 32bit .rf5 format captures<br />
• Textronix K12 text file format captures<br />
• Wireshark .pcapng captures (Experimental)<br />
• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
</nowiki><br />
<br />
'''Salvestatavad formaadid:'''<br />
<nowiki><br />
• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
• Accellent 5Views (*.5vw)<br />
• HP-UX's nettl (*.TRC0,*.TRC1)<br />
• Microsoft Network Monitor - NetMon (*.cap)<br />
• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
• Network Associates Sniffer - Windows (*.cap)<br />
• Network Instruments Observer version 9 (*.bfr)<br />
• Novell LANalyzer (*.tr1)<br />
• Sun snoop (*.snoop,*.cap)<br />
• Visual Networks Visual UpTime traffic (*.*)<br />
• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
</nowiki><br />
<br />
'''Eksporditavad formaadid:'''<br />
<nowiki><br />
Plain text file, <br />
PostScript file, <br />
CSV e. Comma Separated Values file, <br />
C Arrays (pakcet bytes), <br />
PSML file,<br />
PDML file<br />
</nowiki><br />
<br />
<br />
<br />
== Lühendid. ==<br />
<br />
<nowiki><br />
'''DNS''' - Domain Name System<br />
'''ARP''' - Address Resolution Protocol<br />
'''IPv4''' - Internet Protocol Version 4<br />
'''ICMP''' - Internet Control Message Protocol<br />
'''UDP''' - User Datagram Protocol<br />
'''TCP''' - Transmission Control Protocol<br />
'''DHCP''' - Dynamic Host Configuration Protocol<br />
'''HTTP''' - Hypertext Transfer Protocol<br />
'''FTP''' - File Transfer Protocol<br />
'''POP''' - Post Office Protocol<br />
'''SMTP''' - Simple Mail Transfer Protocol<br />
'''IMAP''' - Internet Message Access Protocol<br />
</nowiki><br />
<br />
== Kasulikud lingid. ==<br />
<br />
<br />
Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25936
Wireshark
2011-04-06T05:50:05Z
<p>Mnairis: </p>
<hr />
<div>Margus Nairis AK31,<br />
Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
== Üldtutvustus. ==<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
püüad leida ja lahendada võrguprobleeme, <br />
testida võrgu turvalisust, <br />
oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
<br />
== Paigaldamine. ==<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [ http://www.wireshark.org/download.html ]<br />
Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile. <br />
<br />
<br />
'''Wireshark komponendid:'''<br />
<br />
'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator. </ br><br />
'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
'''Pluginad / Laiendused :'''<br />
<br />
<nowiki><br />
'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [http://wiki.wireshark.org/Mate] )<br />
'''SNMP MIBs''' - <br />
</nowiki><br />
<br />
'''Tööriistad:'''<br />
<br />
<nowiki><br />
'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
'''Rawshark''' - Rawshark is a raw packet filter.<br />
</nowiki><br />
<br />
'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
== Kasutamine. ==<br />
<br />
<br />
Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
<br />
Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
<br />
'''Laetavate failide formaadid:'''<br />
<nowiki><br />
• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
• Sun snoop ja atmsnoop<br />
• Shomiti/Finisar Surveyor <br />
• Novell LANalyzer capture failid<br />
• Microsoft Network Monitor capture failid<br />
• AIX's iptrace poolt püütu<br />
• Cinco Networks NetXray captures<br />
• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
• RADCOM's WAN/LAN Analyzer captures<br />
• Network Instruments Observer version 9 captures<br />
• Lucent/Ascend router debug output<br />
• HP-UX's nettl<br />
• Toshiba's ISDN routers dump output<br />
• ISDN4BSD i4btrace utility<br />
• traces from the EyeSDN USB S0<br />
• IPLog format from the Cisco Secure Intrusion Detection System<br />
• pppd logs (pppdump format)<br />
• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
• the text output from the DBS Etherwatch VMS utility<br />
• Visual Networks' Visual UpTime traffic capture<br />
• the output from CoSine L2 debug<br />
• the output from Accellent's 5Views LAN agents<br />
• Endace Measurement Systems' ERF format captures<br />
• Linux Bluez Bluetooth stack hcidump -w traces<br />
• Catapult DCT2000 .out files<br />
• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
• Juniper Netscreen snoop captures<br />
• Symbian OS btsnoop captures<br />
• Tamosoft CommView captures<br />
• Textronix K12xx 32bit .rf5 format captures<br />
• Textronix K12 text file format captures<br />
• Wireshark .pcapng captures (Experimental)<br />
• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
</nowiki><br />
<br />
'''Salvestatavad formaadid:'''<br />
<nowiki><br />
• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
• Accellent 5Views (*.5vw)<br />
• HP-UX's nettl (*.TRC0,*.TRC1)<br />
• Microsoft Network Monitor - NetMon (*.cap)<br />
• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
• Network Associates Sniffer - Windows (*.cap)<br />
• Network Instruments Observer version 9 (*.bfr)<br />
• Novell LANalyzer (*.tr1)<br />
• Sun snoop (*.snoop,*.cap)<br />
• Visual Networks Visual UpTime traffic (*.*)<br />
• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
</nowiki><br />
<br />
'''Eksporditavad formaadid:'''<br />
<nowiki><br />
Plain text file, <br />
PostScript file, <br />
CSV e. Comma Separated Values file, <br />
C Arrays (pakcet bytes), <br />
PSML file,<br />
PDML file<br />
</nowiki><br />
<br />
<br />
<br />
== Lühendid. ==<br />
<br />
<nowiki><br />
'''DNS''' - Domain Name System<br />
'''ARP''' - Address Resolution Protocol<br />
'''IPv4''' - Internet Protocol Version 4<br />
'''ICMP''' - Internet Control Message Protocol<br />
'''UDP''' - User Datagram Protocol<br />
'''TCP''' - Transmission Control Protocol<br />
'''DHCP''' - Dynamic Host Configuration Protocol<br />
'''HTTP''' - Hypertext Transfer Protocol<br />
'''FTP''' - File Transfer Protocol<br />
'''POP''' - Post Office Protocol<br />
'''SMTP''' - Simple Mail Transfer Protocol<br />
'''IMAP''' - Internet Message Access Protocol<br />
</nowiki><br />
<br />
== Kasulikud lingid. ==<br />
<br />
<br />
Wireshark WIKI:[ http://wiki.wireshark.org/ ]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25935
Wireshark
2011-04-06T05:49:13Z
<p>Mnairis: </p>
<hr />
<div>Margus Nairis AK31,<br />
Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
== Üldtutvustus. ==<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
püüad leida ja lahendada võrguprobleeme, <br />
testida võrgu turvalisust, <br />
oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
<br />
== Paigaldamine. ==<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [http://www.wireshark.org/download.html]<br />
Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile. <br />
<br />
<br />
'''Wireshark komponendid:'''<br />
<br />
'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator. </ br><br />
'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
'''Pluginad / Laiendused :'''<br />
<br />
<nowiki><br />
'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [http://wiki.wireshark.org/Mate] )<br />
'''SNMP MIBs''' - <br />
</nowiki><br />
<br />
'''Tööriistad:'''<br />
<br />
<nowiki><br />
'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
'''Rawshark''' - Rawshark is a raw packet filter.<br />
</nowiki><br />
<br />
'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
== Kasutamine. ==<br />
<br />
<br />
Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
<br />
Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
<br />
'''Laetavate failide formaadid:'''<br />
<nowiki><br />
• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
• Sun snoop ja atmsnoop<br />
• Shomiti/Finisar Surveyor <br />
• Novell LANalyzer capture failid<br />
• Microsoft Network Monitor capture failid<br />
• AIX's iptrace poolt püütu<br />
• Cinco Networks NetXray captures<br />
• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
• RADCOM's WAN/LAN Analyzer captures<br />
• Network Instruments Observer version 9 captures<br />
• Lucent/Ascend router debug output<br />
• HP-UX's nettl<br />
• Toshiba's ISDN routers dump output<br />
• ISDN4BSD i4btrace utility<br />
• traces from the EyeSDN USB S0<br />
• IPLog format from the Cisco Secure Intrusion Detection System<br />
• pppd logs (pppdump format)<br />
• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
• the text output from the DBS Etherwatch VMS utility<br />
• Visual Networks' Visual UpTime traffic capture<br />
• the output from CoSine L2 debug<br />
• the output from Accellent's 5Views LAN agents<br />
• Endace Measurement Systems' ERF format captures<br />
• Linux Bluez Bluetooth stack hcidump -w traces<br />
• Catapult DCT2000 .out files<br />
• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
• Juniper Netscreen snoop captures<br />
• Symbian OS btsnoop captures<br />
• Tamosoft CommView captures<br />
• Textronix K12xx 32bit .rf5 format captures<br />
• Textronix K12 text file format captures<br />
• Wireshark .pcapng captures (Experimental)<br />
• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
</nowiki><br />
<br />
'''Salvestatavad formaadid:'''<br />
<nowiki><br />
• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
• Accellent 5Views (*.5vw)<br />
• HP-UX's nettl (*.TRC0,*.TRC1)<br />
• Microsoft Network Monitor - NetMon (*.cap)<br />
• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
• Network Associates Sniffer - Windows (*.cap)<br />
• Network Instruments Observer version 9 (*.bfr)<br />
• Novell LANalyzer (*.tr1)<br />
• Sun snoop (*.snoop,*.cap)<br />
• Visual Networks Visual UpTime traffic (*.*)<br />
• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
</nowiki><br />
<br />
'''Eksporditavad formaadid:'''<br />
<nowiki><br />
Plain text file, <br />
PostScript file, <br />
CSV e. Comma Separated Values file, <br />
C Arrays (pakcet bytes), <br />
PSML file,<br />
PDML file<br />
</nowiki><br />
<br />
<br />
<br />
== Lühendid. ==<br />
<br />
<nowiki><br />
'''DNS''' - Domain Name System<br />
'''ARP''' - Address Resolution Protocol<br />
'''IPv4''' - Internet Protocol Version 4<br />
'''ICMP''' - Internet Control Message Protocol<br />
'''UDP''' - User Datagram Protocol<br />
'''TCP''' - Transmission Control Protocol<br />
'''DHCP''' - Dynamic Host Configuration Protocol<br />
'''HTTP''' - Hypertext Transfer Protocol<br />
'''FTP''' - File Transfer Protocol<br />
'''POP''' - Post Office Protocol<br />
'''SMTP''' - Simple Mail Transfer Protocol<br />
'''IMAP''' - Internet Message Access Protocol<br />
</nowiki><br />
<br />
== Kasulikud lingid. ==<br />
<br />
<br />
Wireshark WIKI:[ http://wiki.wireshark.org/]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25934
Wireshark
2011-04-06T05:46:59Z
<p>Mnairis: </p>
<hr />
<div>Margus Nairis AK31,<br />
Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
== Üldtutvustus. ==<br />
<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
püüad leida ja lahendada võrguprobleeme, <br />
testida võrgu turvalisust, <br />
oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
<br />
== Paigaldamine. ==<br />
<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [http://www.wireshark.org/download.html]<br />
Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile. <br />
<br />
<br />
'''Wireshark komponendid:'''<br />
<br />
'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
'''Pluginad / Laiendused :'''<br />
<br />
<nowiki><br />
'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [http://wiki.wireshark.org/Mate] )<br />
'''SNMP MIBs''' - <br />
</nowiki><br />
<br />
'''Tööriistad:'''<br />
<br />
<nowiki><br />
'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
'''Rawshark''' - Rawshark is a raw packet filter.<br />
</nowiki><br />
<br />
'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
<br />
== Kasutamine. ==<br />
<br />
<br />
Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
<br />
Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
<br />
'''Laetavate failide formaadid:'''<br />
<nowiki><br />
• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
• Sun snoop ja atmsnoop<br />
• Shomiti/Finisar Surveyor <br />
• Novell LANalyzer capture failid<br />
• Microsoft Network Monitor capture failid<br />
• AIX's iptrace poolt püütu<br />
• Cinco Networks NetXray captures<br />
• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
• RADCOM's WAN/LAN Analyzer captures<br />
• Network Instruments Observer version 9 captures<br />
• Lucent/Ascend router debug output<br />
• HP-UX's nettl<br />
• Toshiba's ISDN routers dump output<br />
• ISDN4BSD i4btrace utility<br />
• traces from the EyeSDN USB S0<br />
• IPLog format from the Cisco Secure Intrusion Detection System<br />
• pppd logs (pppdump format)<br />
• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
• the text output from the DBS Etherwatch VMS utility<br />
• Visual Networks' Visual UpTime traffic capture<br />
• the output from CoSine L2 debug<br />
• the output from Accellent's 5Views LAN agents<br />
• Endace Measurement Systems' ERF format captures<br />
• Linux Bluez Bluetooth stack hcidump -w traces<br />
• Catapult DCT2000 .out files<br />
• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
• Juniper Netscreen snoop captures<br />
• Symbian OS btsnoop captures<br />
• Tamosoft CommView captures<br />
• Textronix K12xx 32bit .rf5 format captures<br />
• Textronix K12 text file format captures<br />
• Wireshark .pcapng captures (Experimental)<br />
• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
</nowiki><br />
<br />
'''Salvestatavad formaadid:'''<br />
<nowiki><br />
• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
• Accellent 5Views (*.5vw)<br />
• HP-UX's nettl (*.TRC0,*.TRC1)<br />
• Microsoft Network Monitor - NetMon (*.cap)<br />
• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
• Network Associates Sniffer - Windows (*.cap)<br />
• Network Instruments Observer version 9 (*.bfr)<br />
• Novell LANalyzer (*.tr1)<br />
• Sun snoop (*.snoop,*.cap)<br />
• Visual Networks Visual UpTime traffic (*.*)<br />
• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
</nowiki><br />
<br />
'''Eksporditavad formaadid:'''<br />
<nowiki><br />
Plain text file, <br />
PostScript file, <br />
CSV e. Comma Separated Values file, <br />
C Arrays (pakcet bytes), <br />
PSML file,<br />
PDML file<br />
</nowiki><br />
<br />
<br />
<br />
== Lühendid. ==<br />
<br />
<nowiki><br />
'''DNS''' - Domain Name System<br />
'''ARP''' - Address Resolution Protocol<br />
'''IPv4''' - Internet Protocol Version 4<br />
'''ICMP''' - Internet Control Message Protocol<br />
'''UDP''' - User Datagram Protocol<br />
'''TCP''' - Transmission Control Protocol<br />
'''DHCP''' - Dynamic Host Configuration Protocol<br />
'''HTTP''' - Hypertext Transfer Protocol<br />
'''FTP''' - File Transfer Protocol<br />
'''POP''' - Post Office Protocol<br />
'''SMTP''' - Simple Mail Transfer Protocol<br />
'''IMAP''' - Internet Message Access Protocol<br />
</nowiki><br />
<br />
== Kasulikud lingid. ==<br />
<br />
<br />
Wireshark WIKI:[ http://wiki.wireshark.org/]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25933
Wireshark
2011-04-06T05:41:27Z
<p>Mnairis: </p>
<hr />
<div>Margus Nairis AK31,<br />
Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
== Wireshark ==<br />
<br />
<br />
'''Üldtutvustus.'''<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
püüad leida ja lahendada võrguprobleeme, <br />
testida võrgu turvalisust, <br />
oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
'''Paigaldamine.'''<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [http://www.wireshark.org/download.html]<br />
Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile. <br />
<br />
<br />
''Wireshark komponendid:''<br />
<br />
'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
''Pluginad / Laiendused :''<br />
<br />
'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [http://wiki.wireshark.org/Mate] )<br />
'''SNMP MIBs''' - <br />
<br />
<br />
''Tööriistad:''<br />
<br />
'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.<br />
<br />
<br />
Wiresharki installatsioonipakett sisaldab ka '''WinPcap''' installerit, milleta ei ole võimalik reaalajas võrguliiklust püüda, kuid ilma milleta on siiski võimalik avada eelnevalt salvestatud wiresharki faile. <br />
<br />
<br />
''Laetavate failide formaadid:''<br />
<br />
• libpcap, tcpdump ja teised tööriistad, mis kasutavad tcpdump formaati<br />
• Sun snoop ja atmsnoop<br />
• Shomiti/Finisar Surveyor <br />
• Novell LANalyzer capture failid<br />
• Microsoft Network Monitor capture failid<br />
• AIX's iptrace poolt püütu<br />
• Cinco Networks NetXray captures<br />
• Network Associates Windows-based Sniffer and Sniffer Pro captures<br />
• Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures<br />
• AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures<br />
• RADCOM's WAN/LAN Analyzer captures<br />
• Network Instruments Observer version 9 captures<br />
• Lucent/Ascend router debug output<br />
• HP-UX's nettl<br />
• Toshiba's ISDN routers dump output<br />
• ISDN4BSD i4btrace utility<br />
• traces from the EyeSDN USB S0<br />
• IPLog format from the Cisco Secure Intrusion Detection System<br />
• pppd logs (pppdump format)<br />
• the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities File Input / Output and Printing<br />
• the text output from the DBS Etherwatch VMS utility<br />
• Visual Networks' Visual UpTime traffic capture<br />
• the output from CoSine L2 debug<br />
• the output from Accellent's 5Views LAN agents<br />
• Endace Measurement Systems' ERF format captures<br />
• Linux Bluez Bluetooth stack hcidump -w traces<br />
• Catapult DCT2000 .out files<br />
• Gammu generated text output from Nokia DCT3 phones in Netmonitor mode<br />
• IBM Series (OS/400) Comm traces (ASCII & UNICODE)<br />
• Juniper Netscreen snoop captures<br />
• Symbian OS btsnoop captures<br />
• Tamosoft CommView captures<br />
• Textronix K12xx 32bit .rf5 format captures<br />
• Textronix K12 text file format captures<br />
• Wireshark .pcapng captures (Experimental)<br />
• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
''Salvestatavad formaadid:''<br />
<br />
• libpcap, tcpdump and various other tools using tcpdump's capture format (*.pcap,*.cap,*.dmp)<br />
• Accellent 5Views (*.5vw)<br />
• HP-UX's nettl (*.TRC0,*.TRC1)<br />
• Microsoft Network Monitor - NetMon (*.cap)<br />
• Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)<br />
• Network Associates Sniffer - Windows (*.cap)<br />
• Network Instruments Observer version 9 (*.bfr)<br />
• Novell LANalyzer (*.tr1)<br />
• Sun snoop (*.snoop,*.cap)<br />
• Visual Networks Visual UpTime traffic (*.*)<br />
• ... uued failiformaadid lisanduvad aeg-ajalt uuenduste või uute versioonidega.<br />
<br />
<br />
''Eksporditavad formaadid:''<br />
<br />
Plain text file, <br />
PostScript file, <br />
CSV e. Comma Separated Values file, <br />
C Arrays (pakcet bytes), <br />
PSML file,<br />
PDML file<br />
<br />
<br />
'''Kasutamine.'''<br />
<br />
Pilt aktiivses kasutuses olevast Wiresharkist:<br />
<br />
<br />
Näide, kus on näha lahtiselt üle võrgu saadetav salasõna:<br />
<br />
<br />
<br />
<br />
<br />
'''Lühendid.'''<br />
<br />
'''DNS''' - Domain Name System<br />
'''ARP''' - Address Resolution Protocol<br />
'''IPv4''' - Internet Protocol Version 4<br />
'''ICMP''' - Internet Control Message Protocol<br />
'''UDP''' - User Datagram Protocol<br />
'''TCP''' - Transmission Control Protocol<br />
'''DHCP''' - Dynamic Host Configuration Protocol<br />
'''HTTP''' - Hypertext Transfer Protocol<br />
'''FTP''' - File Transfer Protocol<br />
'''POP''' - Post Office Protocol<br />
'''SMTP''' - Simple Mail Transfer Protocol<br />
'''IMAP''' - Internet Message Access Protocol<br />
<br />
<br />
'''Kasulikud lingid.'''<br />
<br />
Wireshark WIKI:[ http://wiki.wireshark.org/]</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Wireshark&diff=25932
Wireshark
2011-04-06T05:35:17Z
<p>Mnairis: </p>
<hr />
<div>Margus Nairis AK31<br />
Reio Kokla A31<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]<br />
<br />
<br />
== Wireshark ==<br />
<br />
<br />
'''Üldtutvustus.'''<br />
<br />
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.<br />
<br />
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.<br />
<br />
Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada.<br />
Peamiselt osutub Wireshark kasulikuks kui Sa : <br />
püüad leida ja lahendada võrguprobleeme, <br />
testida võrgu turvalisust, <br />
oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.<br />
<br />
'''Paigaldamine.'''<br />
<br />
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. <br />
Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [http://www.wireshark.org/download.html]<br />
Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile. <br />
<br />
''Wireshark komponendid:''<br />
<br />
'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator.<br />
'''TShark''' - Käsurealt juhitav paketianalüsaator<br />
<br />
<br />
''Pluginad / Laiendused :''<br />
<br />
'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks.<br />
'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks.<br />
'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab <br />
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [http://wiki.wireshark.org/Mate] )<br />
'''SNMP MIBs'''<br />
<br />
<br />
''Tööriistad:''<br />
<br />
'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest.<br />
'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili.<br />
'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku.<br />
'''Capinfos''' - Capinfos is a program that provides information on capture files.<br />
'''Rawshark''' - Rawshark is a raw packet filter.<br />
<br />
'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.</div>
Mnairis
https://wiki.itcollege.ee/index.php?title=Veebiserveri_labor&diff=392
Veebiserveri labor
2009-10-03T08:21:29Z
<p>Mnairis: /* Kontroll */</p>
<hr />
<div>=Legend=<br />
Firmale on vaja luua kaks veebilehte:<br />
<br />
*www.firma.ee<br />
*sales.firma.ee<br />
<br />
Mõlemal lehel saab kasutada php'd<br />
<br />
Lisaks tuleb konfigureerida mysql ja phpMyAdmin andmebaaside seadistamiseks<br />
<br />
<br />
<br />
==Tulemuse kontroll==<br />
Tuleb luua test.php leht, mille vaatamisel kuvatakse phpinfo funktsiooni väljund.<br />
<br />
Minnes links abil lehele www.firma.ee peab kuvatama leht sisuga "firma pealeht". Selle lehe log failid salvestada www.firma.ee.access.log ja www.firma.ee.error.log failidesse.<br />
<br />
Minnes links abil lehele sales.firma.ee peab kuvatama leht sisuga "müügiosakond" Logfailid analoogselt eelnevaga (sales.firma.ee.access.log jne)<br />
<br />
phpMyAdmin abil peab saama luua andmebaase ja tabeleid<br />
<br />
=Töö käik=<br />
Logime ennast root kasutajaks:<br />
<pre><br />
sudo -i<br />
</pre><br />
Enne installerimist tasub uuendada tarkvara nimekirja:<br />
<pre><br />
apt-get update<br />
</pre><br />
Testimiseks paigalda links veebisirvija<br />
<pre><br />
apt-get install links<br />
</pre><br />
<br />
=Veebiserveri installeerimine=<br />
<br />
<br />
Installeerimine apt abil:<br />
<pre><br />
apt-get install apache2<br />
</pre><br />
Teenuse taaskäivitamine:<br />
<pre><br />
/etc/init.d/apache2 restart<br />
</pre><br />
<br />
=MySQL installeerimine=<br />
MySQL installeerimiseks tuleb sisestada Shelli käsk:<br />
<pre><br />
sudo apt-get install mysql-server<br />
</pre><br />
Installeerimisel küsitakse MySQL root parooli määramist.<br />
<br />
=phpMyAdmin installeerimine=<br />
Kõik allpool toodud käsud teha root kasutaja alt. Root kasutajaks saab:<br />
<pre>sudo -i</pre><br />
<br />
== Paigaldamine ==<br />
<br />
<pre>apt-get install phpmyadmin</pre><br />
<br />
Installeerimise käigus palutakse valida:<br /><br />
1) veebiserver, millele phpMyAdmin paigalda - vali apache2<br /><br />
2) administraatori parool<br /><br />
3) kas paigaldada vaikimisi seadistusega andmebaas - yes<br />
<br />
== Seadistamine ==<br />
<br />
Muudame Apache konfiguratsioonifaili '''/etc/apache2/apache2.conf''' <br />
<pre>nano /etc/apache2/apache2.conf</pre><br />
<br />
Lisa sinna rida:<br />
<pre>Include /etc/phpmyadmin/apache.conf</pre><br />
<br />
Apache teenus tuleb taaskäivitada:<br />
<pre>/etc/init.d/apache2 restart</pre><br />
<br />
== Kontroll ==<br />
<br />
Kontrollida saab käsureaga:<br />
<pre>links http://masinanimi_või_IP/phpmyadmin</pre><br />
<br />
==Alternatiivne seadistamine==<br />
Include lause lisamise asemel võib lihtsalt linkida phpmyadmin konfiguratsioonifaili Apache seadistuste kataloogi:<br />
<pre>ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf.d/phpmyadmin.conf</pre><br />
<br />
=Nimelahenduse loomine=<br />
<br />
1) Uurida välja oma masina IP käsuga <pre>ifconfig</pre><br />
2) Muuta 'hosts' faili käsuga <pre>sudo nano /etc/hosts</pre><br />
3) Lisada read <br />
<pre><MasinaIP> <www.firma.ee><br />
<MasinaIP> <sales.firma.ee></pre><br />
4) Testimiseks pingida www.firma.ee ja sales.firma.ee<br />
Kui ping vastab, on nimelahendus õigesti seadistatud<br />
<br />
=Nimepõhiste virtuaalserverite loomine =<br />
<br />
*Loo kataloogid www ja sales /var/www kausta.<br />
<pre><br />
sudo mkdir -p /var/www/www /var/www/sales<br />
</pre><br />
<br />
*Kopeeri /etc/apache2/sites-available kaustas oleva default konfiguratsiooni faili ning loo koopiad www ja sales nimedega.<br />
<br />
<pre><br />
sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/sales<br />
sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/www<br />
</pre><br />
<br />
*Ava sales konfiguratsiooni faili nanoga.<br />
<br />
<pre><br />
sudo nano /etc/apache2/sites-available/sales<br />
</pre><br />
<br />
*Muudetud sales fail peaks välja nägema selline :<br />
<br />
<pre><br />
<VirtualHost *:80><br />
ServerAdmin webmaster@localhost<br />
ServerName sales.firma.ee #Lisa see rida siia<br />
DocumentRoot /var/www/sales #Seda rida tuleb muuta<br />
<Directory /><br />
Options FollowSymLinks<br />
AllowOverride None<br />
</Directory><br />
<Directory /var/www/sales><br />
Options Indexes FollowSymLinks MultiViews<br />
AllowOverride None<br />
Order allow,deny<br />
allow from all<br />
</Directory><br />
<br />
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/<br />
<Directory "/usr/lib/cgi-bin"><br />
AllowOverride None<br />
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch<br />
Order allow,deny <br />
Allow from all<br />
</Directory><br />
<br />
ErrorLog /var/log/apache2/sales.error.log #Seda rida tuleb muuta<br />
<br />
# Possible values include: debug, info, notice, warn, error, crit,<br />
# alert, emerg.<br />
LogLevel warn<br />
<br />
CustomLog /var/log/apache2/sales.access.log combined #Seda rida tuleb muuta<br />
<br />
Alias /doc/ "/usr/share/doc/"<br />
<Directory "/usr/share/doc/"><br />
Options Indexes MultiViews FollowSymLinks<br />
AllowOverride None<br />
Order deny,allow<br />
Deny from all<br />
Allow from 127.0.0.0/255.0.0.0 ::1/128<br />
</Directory><br />
<br />
</VirtualHost><br />
<br />
</pre><br />
<br />
*Ava www konfiguratsiooni faili nanoga.<br />
<br />
<pre><br />
sudo nano /etc/apache2/sites-available/www<br />
</pre><br />
<br />
*Muudetud www fail peaks välja nägema selline :<br />
<pre><br />
<VirtualHost *:80><br />
ServerAdmin webmaster@localhost<br />
ServerName www.firma.ee #Lisa see rida siia<br />
DocumentRoot /var/www/www #Seda rida tuleb muuta<br />
<Directory /><br />
Options FollowSymLinks<br />
AllowOverride None<br />
</Directory><br />
<Directory /var/www/www><br />
Options Indexes FollowSymLinks MultiViews<br />
AllowOverride None<br />
Order allow,deny<br />
allow from all<br />
</Directory><br />
<br />
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/<br />
<Directory "/usr/lib/cgi-bin"><br />
AllowOverride None<br />
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch<br />
Order allow,deny<br />
Allow from all<br />
</Directory><br />
<br />
ErrorLog /var/log/apache2/www.error.log #Seda rida tuleb muuta<br />
<br />
# Possible values include: debug, info, notice, warn, error, crit,<br />
# alert, emerg.<br />
LogLevel warn<br />
<br />
CustomLog /var/log/apache2/www.access.log combined #Seda rida tuleb muuta<br />
<br />
Alias /doc/ "/usr/share/doc/"<br />
<Directory "/usr/share/doc/"><br />
Options Indexes MultiViews FollowSymLinks<br />
AllowOverride None<br />
Order deny,allow<br />
Deny from all<br />
Allow from 127.0.0.0/255.0.0.0 ::1/128<br />
</Directory><br />
<br />
</VirtualHost><br />
<br />
</pre><br />
<br />
<br />
*sales ja www virtualhostide kasutamiseks tuleb keelata default lehekülg ja lubada sales ning www, sisestades käsurealt järgmised käsud:<br />
<br />
<pre><br />
<br />
a2ensite sales<br />
a2ensite www<br />
<br />
a2dissite default<br />
<br />
/etc/init.d/apache2 reload<br />
<br />
</pre><br />
*Testimine<br />
Testimiseks tuleb luua index.html fail nii www kui ka sales kataloogi.<br />
Selleks tegutse järgmiselt: <br />
**Loo fail www kataloogi<br />
<pre><br />
nano /var/www/www/index.html<br />
</pre><br />
***Kirjuta faili<br />
<pre><br />
<h1>Firma pealeht</h1><br />
</pre><br />
**Loo fail sales kataloogi<br />
<pre><br />
nano /var/www/sales/index.html<br />
</pre><br />
***Kirjuta faili<br />
<pre><br />
<h1>Myygiosakond</h1><br />
</pre><br />
*Kontrollimiseks mine veebilehitsejaga järgmistele aadressidele:<br />
<pre><br />
links www.firma.ee<br />
links sales.firma.ee<br />
</pre><br />
<br />
=phpinfo lehe loomine=<br />
Loo fail<br />
<pre><br />
nano /var/www/www/phpinfo.php<br />
</pre><br />
Kirjuta faili<br />
<pre><br />
<?php<br />
phpinfo();<br />
?><br />
</pre><br />
Kontrollimiseks mine veebilehitsejaga aadressile<br />
<pre><br />
links http://www.firma.ee/phpinfo.php<br />
</pre><br />
Peaks nägema standartset phpinfo lehte.<br />
<br />
=SSL keskkonna loomine=<br />
<br />
==Sertifikaadi genereerimine==<br />
Kõik allpool toodud käsud teha root kasutaja alt<br />
<pre>sudo -i</pre><br />
Kõigepealt liikuda kataloogi /etc/apache2/ ja siis genereerida '''www.firma.ee''' võtmed<br />
<pre>cd /etc/apache2/</pre><br />
Käivitada seal käsk:<br />
<pre>openssl req -nodes -new -keyout www.firma.ee.key -newkey rsa:1024 > www.firma.ee.csr </pre><br />
<p>Küsimustele vastata nii nagu allpool näidatud.</p> <br />
<pre>Country Name (2 letter code) [AU]:EE<br />
State or Province Name (full name) [Some-State]:Tallinn<br />
Locality Name (eg, city) []:Tallinn<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Firma<br />
Organizational Unit Name (eg, section) []:<br />
Common Name (eg, YOUR name) []:www.firma.ee<br />
Email Address []:<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
Käivitada need käsud<br />
<pre>openssl x509 -req -days 3650 -in www.firma.ee.csr -signkey www.firma.ee.key -out www.firma.ee.crt</pre><br />
<pre>openssl x509 -in www.firma.ee.crt -noout -text</pre><br />
Nüüd genereerime '''sales.firma.ee''' võtmed<br />
<pre>cd /etc/apache2/</pre><br />
Käivitada seal käsk:<br />
<pre>openssl req -nodes -new -keyout sales.firma.ee.key -newkey rsa:1024 > sales.firma.ee.csr </pre><br />
<p>Küsimustele vastata nii nagu allpool näidatud.</p> <br />
<pre>Country Name (2 letter code) [AU]:EE<br />
State or Province Name (full name) [Some-State]:Tallinn<br />
Locality Name (eg, city) []:Tallinn<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Firma<br />
Organizational Unit Name (eg, section) []:<br />
Common Name (eg, YOUR name) []:sales.firma.ee<br />
Email Address []:<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
Käivitada need käsud<br />
<pre>openssl x509 -req -days 3650 -in sales.firma.ee.csr -signkey sales.firma.ee.key -out sales.firma.ee.crt</pre><br />
<pre>openssl x509 -in sales.firma.ee.crt -noout -text</pre><br />
<br />
==SSL seadistamine==<br />
SSL mooduli lubamiseks järgmine käsk<br />
<pre><br />
a2enmod ssl<br />
</pre><br />
Seejärel restardime apache<br />
<pre>/etc/init.d/apache2 restart</pre><br />
Seadistame apache2. <br />
<pre>nano /etc/apache2/ports.conf</pre><br />
Failis ports.conf peab <IfModule mod_ssl.c> ja </IfModule> tagide vahel olema ainult järgmised read.<br />
<pre><br />
Listen 443<br />
Listen 444<br />
</pre><br />
Järgnevalt muuta faili /etc/apache2/sites-enabled/www/<br />
<pre>nano /etc/apache2/sites-enabled/www</pre><br />
Lisada faili lõppu peale viimast </VirtualHost> rida järgnev uus Virtualhosti sektsioon.<br />
Jälgida, et crt ja key failid oleks vastavates kataloogides.<br />
<pre> <br />
<VirtualHost *:443><br />
ServerAdmin webmaster@localhost<br />
ServerName www.firma.ee<br />
DocumentRoot /var/www/www<br />
<Directory /><br />
Options FollowSymLinks<br />
AllowOverride None<br />
</Directory><br />
<Directory /var/www/www><br />
Options Indexes FollowSymLinks MultiViews<br />
AllowOverride None<br />
Order allow,deny<br />
allow from all<br />
</Directory><br />
<br />
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/<br />
<Directory "/usr/lib/cgi-bin"><br />
AllowOverride None<br />
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch<br />
Order allow,deny<br />
Allow from all<br />
</Directory><br />
<br />
ErrorLog /var/log/apache2/www.error.log<br />
<br />
# Possible values include: debug, info, notice, warn, error, crit,<br />
# alert, emerg.<br />
LogLevel warn<br />
<br />
CustomLog /var/log/apache2/www.access.log combined<br />
<br />
Alias /doc/ "/usr/share/doc/"<br />
<Directory "/usr/share/doc/"><br />
Options Indexes MultiViews FollowSymLinks<br />
AllowOverride None<br />
Order deny,allow<br />
Deny from all<br />
Allow from 127.0.0.0/255.0.0.0 ::1/128<br />
</Directory><br />
ErrorLog /var/log/apache2/www.firma.ee-ssl-error.log<br />
TransferLog /var/log/apache2/www.firma.ee-ssl-access.log<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/apache2/www.firma.ee.crt<br />
SSLCertificateKeyFile /etc/apache2/www.firma.ee.key<br />
SSLOptions +StdEnvVars<br />
<br />
<br />
</VirtualHost><br />
<br />
</pre><br />
Nüüd tuleb muuta '''sales''' faili<br />
<pre>nano /etc/apache2/sites-enabled/sales</pre><br />
Lisada faili lõppu peale viimast </VirtualHost> rida järgnev uus Virtualhosti sektsioon.<br />
Jälgida, et crt ja key failid oleks vastavates kataloogides.<br />
<pre> <br />
<VirtualHost *:444><br />
ServerAdmin webmaster@localhost<br />
ServerName sales.firma.ee<br />
DocumentRoot /var/www/sales<br />
<Directory /><br />
Options FollowSymLinks<br />
AllowOverride None<br />
</Directory><br />
<Directory /var/www/sales><br />
Options Indexes FollowSymLinks MultiViews<br />
AllowOverride None<br />
Order allow,deny<br />
allow from all<br />
</Directory><br />
<br />
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/<br />
<Directory "/usr/lib/cgi-bin"><br />
AllowOverride None<br />
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch<br />
Order allow,deny<br />
Allow from all<br />
</Directory><br />
<br />
ErrorLog /var/log/apache2/sales.error.log<br />
<br />
# Possible values include: debug, info, notice, warn, error, crit,<br />
# alert, emerg.<br />
LogLevel warn<br />
<br />
CustomLog /var/log/apache2/sales.access.log combined<br />
<br />
Alias /doc/ "/usr/share/doc/"<br />
<Directory "/usr/share/doc/"><br />
Options Indexes MultiViews FollowSymLinks<br />
AllowOverride None<br />
Order deny,allow<br />
Deny from all<br />
Allow from 127.0.0.0/255.0.0.0 ::1/128<br />
</Directory><br />
ErrorLog /var/log/apache2/sales.firma.ee-ssl-error.log<br />
TransferLog /var/log/apache2/sales.firma.ee-ssl-access.log<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/apache2/sales.firma.ee.crt<br />
SSLCertificateKeyFile /etc/apache2/sales.firma.ee.key<br />
SSLOptions +StdEnvVars<br />
<br />
<br />
</VirtualHost><br />
<br />
</pre><br />
Seejärel restardime apache<br />
<pre>/etc/init.d/apache2 restart</pre><br />
Testimiseks käivitame järgmised käsud<br />
<pre><br />
links www.firma.ee<br />
links sales.firma.ee<br />
links https://www.firma.ee:443<br />
links https://sales.firma.ee:444<br />
</pre><br />
Kui tulevad õiged lehed ette ja erroreid ei viska, siis on kõik OK.<br />
<br />
=Teenuse start/stop/restart=<br />
<br />
Apache2 <br />
<br />
sudo /etc/init.d/apache2 {start | stop | restart}<br />
<br />
Mysql-server<br />
<br />
sudo /etc/init.d/mysql {start | stop | restart}<br />
<br />
=Varukoopiate tegemine=<br />
<br />
Veebide sisu backup siit<br />
<br />
/var/www <br />
<br />
Veebi sales.firma backup siit<br />
<br />
/var/www/sales<br />
<br />
<br />
Apache2 konfiguratsiooni kausta backup siit<br />
<br />
/etc/apache2<br />
<br />
Apache2 log failide backup teha siit<br />
<br />
/var/log/apache2<br />
<br />
=Taastamine=<br />
<br />
Veebi sisu andmed taasta kataloogi backupist<br />
<br />
/var/www<br />
<br />
sales.firma andmed taasta kataloogi backupist<br />
<br />
/var/www/sales<br />
<br />
Veebiserveri upgrades tulnud tõrked taasta varasem konfiguratsioon kataloogi backupist<br />
<br />
/etc/apache2<br />
<br />
logifailid taasta kataloogi backupist<br />
<br />
/var/log/apache2<br />
<br />
=Lingid=<br />
<br />
[http://kuutorvaja.eenet.ee/wiki/Apache'i_veebiserver Kuutõrvaja - Apache'i veebiserver] - Siit saab abi<br />
<br />
<br />
<br />
<br />
<br />
[[Category:IT infrastruktuuri teenused]]</div>
Mnairis