Что такое WireShark?
Wireshark — это анализатор сетевых пакетов. Анализатор сетевых пакетов, который захватывает сетевые пакеты и пытается как можно подробнее отобразить данные пакета.
Вы можете подумать о сетевом анализаторе пакетов как измерительном устройстве, используемом для изучения того, что происходит внутри сетевого кабеля, точно так же, как вольтметр используется электриком для изучения того, что происходит внутри электрического кабеля (но на более высоком уровне, конечно ).
Хотелось бы предупредить тех, кто ищет саму программу Wireshark на русском, официальных русифицированных версий нет.
Кто и для чего использует WireShark?
Вот несколько примеров, по которым люди используют Wireshark для:
- Сетевые администраторы используют его для устранения неполадок сети
- Инженеры по сетевой безопасности используют его для проверки проблем безопасности
- Инженеры QA используют его для проверки сетевых приложений
- Разработчики используют его для отладки реализации протокола
- Люди используют его для изучения внутренних сетевых протоколов
Помимо этих примеров Wireshark может быть полезен и во многих других ситуациях. О том, как начать пользоваться программой Wireshark вы можете узнать из других статей в Рубрике WireShark на этом сайте.
Особенности и функционал
Ниже перечислены некоторые из многих функций Wireshark:
- Доступно для UNIX и Windows .
- Захват данных в реальном времени из сетевого интерфейса.
- Откройте файлы, содержащие пакетные данные, захваченные с помощью tcpdump / WinDump, Wireshark и ряда других программ захвата пакетов.
- Импортируйте пакеты из текстовых файлов, содержащих шестнадцатеричные дампы пакетных данных.
- Отображать пакеты с очень подробной информацией о протоколе .
- Сохраните захваченные данные.
- Экспортировать некоторые или все пакеты в несколько форматов файлов захвата.
- Фильтровать пакеты по многим критериям.
- Поиск пакетов по многим критериям.
- Раскрашивание отображения пакетов на основе фильтров.
- Создайте различные статистические данные .
- … и многое другое!
Однако, чтобы действительно оценить его силу, вы должны начать использовать его. Что мы и разберем в следующих статьях.
