Wireshark är en öppen källkod-paket analysator som är gratis, och används av nätverksadministratörer. Den används för nätverksanalys, felsökning, programvara och kommunikationsprotokoll utveckling, samt för utbildningsändamål. Wireshark kan köras på olika operativsystem (plattformar) som Linux, Mac OS X, BSD och Solaris, samt på Microsoft Windows; kräver GTK +, GLib, libpcap och några andra bibliotek för att köra.
Omdömen
Omdömen
Bild via Wikipedia Omdömen
Att släppt under GNU General Public License (SPL), Wireshark kan fritt användas på valfritt antal datorer utan att behöva oroa avgifter, etc ... Eftersom källkoden är fritt tillgänglig under GPL, är licensnycklar det mycket enkelt för människor att lägga till nya protokoll för att Wireshark: plug-ins, eller bygga in i källan.
Förutom att ändra Wireshark att passa individuella behov, genom att bidra förbättringarna tillbaka till samhället: • Utvecklare av Wireshark kan förbättra förändringarna ännu mer, eller de kan genomföra några avancerade saker • Ansvariga och utvecklare av Wireshark kommer att behålla din kod, fastställande. när API ändras eller när andra förändringar görs. Generellt hålla den i synk med vad som händer med Wireshark.
Omdömen
Även Wireshark har likheter med tcpdump, har det mer information sortering och filtreringsalternativ och använder pcap att fånga paket, så det kan bara fånga paketen på typer av nätverk som pcap stöd. Med har en GUI (Graphical User Interface) som gör det lättare att använda, ger Wireshark användare att se all trafik som passerar via nätverket (oftast ett Ethernet), och kan visa inkapsling och fälten tillsammans med deras betydelser i olika paket som anges av olika nätverksprotokoll
Med Wireshark, data kan fångas "från wire" -.
en levande nätverksanslutning eller läsa från en fil som har spelats in redan tagna paket kan live-data även läsas från ett antal typer av nätverk som Ethernet, IEEE 802.11, PPP, och loopback; displayen kan förfinas med hjälp av visningsfiltret. De infångade nätverksdata kan sedan bläddra via ett GUI (Graphical User Interface), eller via terminalkommandoraden version av verktyget, tshark.
Dessutom kan de inspelade filerna redigeras eller konverteras via kommandoradsväxlar till "editcap" program programmatiskt; med möjlighet till plug-ins skapas för dissekera nya protokoll Omdömen
Referenser:. Omdömen https://en.wikipedia.org/wiki/Wiresharkhttps://www.wireshark.org