|
Wireshark бол үнэгүй эхийн эхийн системтэй packet шинжилгээний программ юм.Сүлжээний доголдол гэмтэл, дүн шинжилгээ, программ хангамж дамжуулах протоколын хөгжүүлэлт болон сургалтын зориулалтаар ашиглагдана. Анх Ethereal нэрээр хөгжүүлэгдэж байсан боловч 2006 оны 5-р сараас эхлэн Wireshark болон өөрчлөгдсөн. Pcap (packet capture) нь сүлжээн дээгүүр явж байгаа өгөгдлийг бариж авдаг хэрэглээний программын хэрэгсэл(API) юм.UNIX төрлийн системүүд нь Libpcap library, Windows систем нь Winpcap хэрэглэдэг.
Маш олон протоколуудыг таних бөгөөд өдөр ирэх тусам шинэ шинэ протоколууд нэмэгдэж байгаа. Яг одоо 935 протокол дэмжиж байгаа
Одоогийн дамжих урсгалыг барих ба offline шинжилгээ хийнэ.
Олон платформ : Windows, Linux,Solaris, FreeBSD, NETBSD ба бусад үйлдлийн систем дэмжинэ.
GUI, эсвэл TTY-mode Tshark гэх мэтийн сүлжээний өгөгдлүүдийг барина.
Энэ салбартаа хамгийн хүчирхэг шүүлтүүрийн системтэй
Баялаг VoIP анализ
Шахсан болон шахаагүй файлуудыг барина.
Ethernet, IEEE 802.11, PPP/HDLC, ATM,Bluetooth,USB,Token Ring,Frame Relay,FDDI, ба бусад эх үүсвэрээс өгөгдлийг барина.
IPSEC,ISAKMP, KERBEROS,SNMPv3, SSL/TLS, WEP ба WPA/WPA2 гэх мэтийн протоколуудын кодыг тайлж дөнгөнө.
Пакеттай өгөгдлүүдийг өнгөөр ялгах пүрэм боловсруулж болно.
XML, PostScript, CSV ба plain text гэсэн форматуудаар өгөгдлөө гаргаж чадна.
Wireshark нь tcpdump төст синтакстай.Эдгээр төрлийн программууд интерфейсийг promiscuous (Бүхнийг сонсоно, бүхнийг чагнана) горимтой
_________________
3PEAT HEAT
|
Бүртгүүлэх
Нэвтрэх
Түгээмэл асуултууд
Хайх
