Wireshark
Wireshark er et dataprogram som analyserer nettverksdata ved håndteringen av de enkelte datapakker. Programvaren er designet for å hjelpe nettverk fagfolk analysere og feilsøke nettverk, og det er ofte brukt i undervisningsmiljøer som et pedagogisk verktøy.
- Packet Analyzation
- Åpen kilde
- Gratis
- svært effektiv
- Bratt læringskurve
En av de store tingene om Wireshark er at den kjører på en rekke ulike plattformer. Den er kompatibel med MacOS, Windows, Solaris, Linux, og flere andre systemer. Et brukergrensesnitt er bygget for hver plattform fra QT widgeten verktøysett, og programvaren bruker PCAP for å identifisere og fange datapakker. Hvis nettverks grensesnittstyringene støtte promiskuøse modus, kan denne programvaren tillate brukere å legge inn en slik modus, noe som gjør hele den innkommende og utgående nettverkstrafikk synlig. Interessant, kan programvaren også plukke opp datatrafikken som ikke bruker den spesifikke MAC-adressen som nettverkskontrollerne. Selvfølgelig er det noen ulemper til programvaren. For eksempel, hvis du bruker promiskuøse modus på en nettverkssvitsj port, er det mulig at en del trafikk kan bli savnet siden det reiser gjennom en annen port på samme bryter. Men med port speiling og andre lignende utvidelse metoder, kan du utvide programvaren rekkevidde til nesten ethvert punkt i nettverket. Denne konfigurasjonen kan være litt vanskelig, skjønt. Med Wireshark, kan du fange datapakker på en ekstern maskin og sende disse pakkene til den primære maskin for å analysere dem i sanntid. Denne evnen til å arbeide på tvers av systemer gjør programvaren svært nyttig for nettverksadministrasjon og feilsøking. Selv om dette er åpen kildekode, er det fortsatt oppdateres jevnlig av den opprinnelige skaperen, og det er mer enn 600 andre personer som i betydelig grad har bidratt til koding og utvikling av programvare. På grunn av måten wireshark leser innkapslingsmetode forskjellige nettverksdata packe protokoller, kan det fungere med en rekke nettverks varianter. Siden den bruker PCAP som en måte å fange pakker, vil det bare fungere på nettverk som støtte PCAP fange. Ved hjelp av programvaren kan du lese data som tidligere er tatt, eller du kan se live nettverksdata som det er overført. Støttede nettverks varianter inkluderer loopback, PPP, Ethernet, IEEE 802.11, og mange flere. Det er flere forskjellige måter å visualisere dataene etter at den er fanget. Ved hjelp av ulike filtre, tidtakere og andre innstillinger, kan du sette output data til å passe akkurat den trafikken som du ønsker. Hvis det finnes protokoller som ikke støttes av programvaren, kan du bruke den integrerte plug-in verktøy for oppretting å utvide nytten av programvaren. I noen tilfeller når programvare fanger VoIP samtaledata, at data kan deles, kodet, og spilte direkte gjennom Wireshark grensesnittet. Det støtter også fangst av rå USB data over nettverket. Takket være programvaren fargekodesystem, kan brukere enkelt skille visuelle data.