Wireshark: Difference between revisions
No edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
Margus Nairis AK31 | |||
Reio Kokla A31 | Reio Kokla A31 | ||
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]] | [[Category:Operatsioonisüsteemide administreerimine ja sidumine]] | ||
== Wireshark == | |||
'''Üldtutvustus.''' | |||
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele. | |||
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub. | |||
Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada. | |||
Peamiselt osutub Wireshark kasulikuks kui Sa : | |||
püüad leida ja lahendada võrguprobleeme, | |||
testida võrgu turvalisust, | |||
oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel. | |||
'''Paigaldamine.''' | |||
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. | |||
Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [http://www.wireshark.org/download.html] | |||
Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile. | |||
''Wireshark komponendid:'' | |||
'''Wireshark GTK''' - Graafilise kasutjaliidesega paketianalüsaator. | |||
'''TShark''' - Käsurealt juhitav paketianalüsaator | |||
''Pluginad / Laiendused :'' | |||
'''Dissector Plugins''' - Pluginad laiendatud tükeldamiseks. | |||
'''Tree Statistics Plugins''' - Pluginad sügavama statistika tarbeks. | |||
'''Mate''' - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab | |||
luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [http://wiki.wireshark.org/Mate] ) | |||
'''SNMP MIBs''' | |||
''Tööriistad:'' | |||
'''Editcap''' - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest. | |||
'''Text2Pcap''' - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili. | |||
'''Mergecap''' - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku. | |||
'''Capinfos''' - Capinfos is a program that provides information on capture files. | |||
'''Rawshark''' - Rawshark is a raw packet filter. | |||
'''User's Guide''' - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu. |
Revision as of 07:35, 6 April 2011
Margus Nairis AK31 Reio Kokla A31
Wireshark
Üldtutvustus.
Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.
Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.
Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada. Peamiselt osutub Wireshark kasulikuks kui Sa : püüad leida ja lahendada võrguprobleeme, testida võrgu turvalisust, oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.
Paigaldamine.
Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [1] Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile.
Wireshark komponendid:
Wireshark GTK - Graafilise kasutjaliidesega paketianalüsaator. TShark - Käsurealt juhitav paketianalüsaator
Pluginad / Laiendused :
Dissector Plugins - Pluginad laiendatud tükeldamiseks. Tree Statistics Plugins - Pluginad sügavama statistika tarbeks. Mate - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [2] ) SNMP MIBs
Tööriistad:
Editcap - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest. Text2Pcap - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili. Mergecap - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku. Capinfos - Capinfos is a program that provides information on capture files. Rawshark - Rawshark is a raw packet filter.
User's Guide - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.