Wireshark

Video: Основы Wireshark. Настройка, захват и расшифровка трафика

Inhoud

Definitie - Wat betekent Wireshark?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia legt Wireshark uit

Definitie - Wat betekent Wireshark?

Wireshark is een gratis en open source netwerkprotocol-analyseprogramma waarmee gebruikers interactief door het dataverkeer op een computernetwerk kunnen bladeren. Het ontwikkelingsproject werd gestart onder de naam Ethereal, maar werd in 2006 omgedoopt tot Wireshark.

Veel netwerkontwikkelaars van over de hele wereld hebben bijgedragen aan dit project met netwerkanalyse, probleemoplossing, softwareontwikkeling en communicatieprotocollen. Wireshark wordt gebruikt in veel onderwijsinstellingen en andere industriële sectoren.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia legt Wireshark uit

Wireshark is een netwerk- of protocolanalysator (ook wel netwerksniffer genoemd) die gratis beschikbaar is op de Wireshark-website. Het wordt gebruikt om de structuur van verschillende netwerkprotocollen te analyseren en heeft de mogelijkheid om inkapseling aan te tonen. De analyser werkt op Unix-, Linux- en Microsoft Windows-besturingssystemen en gebruikt de GTK + widget-toolkit en pcap voor het vastleggen van pakketten. Wireshark en andere op terminal gebaseerde gratis softwareversies zoals Tshark worden vrijgegeven onder de GNU General Public License.

Wireshark deelt veel kenmerken met tcpdump. Het verschil is dat het een grafische gebruikersinterface (GUI) ondersteunt en functies biedt voor het filteren van informatie. Bovendien stelt Wireshark de gebruiker in staat om al het verkeer te zien dat via het netwerk wordt geleid.

Kenmerken van Wireshark zijn onder meer:

Gegevens worden geanalyseerd via de draad via de netwerkverbinding of vanuit gegevensbestanden die al gegevenspakketten hebben vastgelegd.
Ondersteunt live gegevens lezen en analyseren voor een breed scala aan netwerken (inclusief Ethernet, IEEE 802.11, point-to-point protocol (PPP) en loopback).
Met behulp van GUI of andere versies kunnen gebruikers door vastgelegde datanetwerken bladeren.
Voor het programmatisch bewerken en converteren van de vastgelegde bestanden naar de editcap-applicatie kunnen gebruikers opdrachtregelschakelaars gebruiken.
Displayfilters worden gebruikt om de gegevensweergave te filteren en te organiseren.
Nieuwe protocollen kunnen worden onderzocht door plug-ins te maken.
Opgenomen verkeer kan ook Voice over Internet (VoIP) -oproepen via het netwerk traceren.
Bij gebruik van Linux is het ook mogelijk om onbewerkt USB-verkeer vast te leggen.