Wireshark

From ICO wiki
Revision as of 07:35, 6 April 2011 by Mnairis (talk | contribs)
Jump to navigationJump to search

Margus Nairis AK31 Reio Kokla A31


Wireshark

Üldtutvustus.

Wireshark kasvas välja Ethereal projektist, mida alustas 1997 Gerald Combs eesmärgiga õppida sügavamalt võrgundust ja leida lahendusi võrguprobleemidele.

Nüüdseks on Wireshark GNU General Public License alusel avatud koodiga võrgu pakettide analüsaator. Mida see tähendab? See tähendab, et programm püüab krabada võrgus leiduvaid pakette ning kuvada paketis leiduvat informatsiooni nii detailselt kui see võimalukuks osutub.

Wireshark ei muuda ega tee ise võrgus muud kui vaid 'kuulab' seda ja lubab kasutajal kuuldut näha, analüüsida ja salvestada. Peamiselt osutub Wireshark kasulikuks kui Sa : püüad leida ja lahendada võrguprobleeme, testida võrgu turvalisust, oled otsustanud lahata võrguprotokollide sisu erinevatel eesmärkidel.

Paigaldamine.

Wireshark on paigaldatav nii Windowsi kui ka UNIX laadsetesse keskkondadesse. Lae oma platvormile sobiv Wireshark'i viimane versioon alla aadreesilt : [1] Järgi paigaldamisjuhiseid vastavalt oma operatsioonisüsteemile.

Wireshark komponendid:

Wireshark GTK - Graafilise kasutjaliidesega paketianalüsaator. TShark - Käsurealt juhitav paketianalüsaator


Pluginad / Laiendused :

Dissector Plugins - Pluginad laiendatud tükeldamiseks. Tree Statistics Plugins - Pluginad sügavama statistika tarbeks. Mate - Meta Analysis and Tracing Engine (experimental) -Kasutaja konfigureeritav laiendus kuvafiltrile, misläbi saab luua seoseid ja kasutajale sobivama protokollipuu kuvamise. ( [2] ) SNMP MIBs


Tööriistad:

Editcap - Programm, mis oskab capture faili lugeda ja ka kirjutada sinna pakettide info vastavalt kasutaja tahtmisele, kas kõik või valitud osa sellest. Text2Pcap - Programm, mis loeb sisse ASCII hex dump'i ning kirjutab andmed libcap-stiilis capture faili. Mergecap - Programm, mis kombineerib mitmed salvestatud capture failid ühte faili kokku. Capinfos - Capinfos is a program that provides information on capture files. Rawshark - Rawshark is a raw packet filter.

User's Guide - Lokaalselt installeeritud kasutusjuhend säästab abi allalaadimisest internetist, kui mistahes dialoogiaknas vajutate Help nuppu.