Wireshark
Wireshark je kus softvéru, ktorý analyzuje sieťové údaje rokovania s jednotlivými dátovými paketmi. Tento softvér bol navrhnutý tak, aby pomocníka siete odborníkov analyzovať a riešiť problémy sietí, a to je často používaný v vzdelávacieho prostredia ako učebnú pomôcku.
- packet analyzation
- Open-Source
- zadarmo
- vysoko efektívny
- Strmá krivka učenia
Jedným z veľkých vecí, o Wireshark je to, že beží na mnohých rôznych platformách. Je kompatibilný s MacOS, Windows, Solaris, Linux a niekoľko ďalších systémov. Užívateľské rozhranie je navrhnutý pre každú platformu z QT widgetu sadu nástrojov, a softvér používa PCAP identifikovať a zachytiť dátové pakety. V prípade, že radiče sieťového rozhrania podporuje promiskuitný režim, tento softvér umožňuje užívateľom vstúpiť do takého režimu, ktorý robí všetky prichádzajúce a odchádzajúce sieťovú prevádzku viditeľné. Zaujímavé, že softvér môže dokonca vyzdvihnúť dátový prevádzku, ktorý nepoužíva špecifickú MAC adresu tohto radiče sieťového rozhrania. Samozrejme, tam sú niektoré nevýhody softvéru. Napríklad, ak používate promiskuitný režim na porte sieťového prepínača, je možné, že niektoré komunikácie by mohla chýbať, pretože to cestuje cez iný port na rovnakom prepínači. Avšak, s zrkadlenie portov a iných podobných metód rozširujúcich môžete predĺžiť dosah tohto softvéru do takmer akéhokoľvek miesta v sieti. Táto konfigurácia môže byť trochu zložitejšie, hoci. S Wireshark, môžete zachytiť dátové pakety na vzdialenom počítači a odoslať tieto pakety do svojho primárnym stroji za účelom ich analýzy v reálnom čase. Táto schopnosť práce naprieč systémami robí softvér mimoriadne užitočné pre správu siete a riešenie problémov. Aj keď je to open-source softvér, je stále pravidelne aktualizuje pôvodný tvorca, a tam sú viac ako 600 ďalších jednotlivcov, ktorí významne prispeli k kódovanie a vývoj softvéru. Kvôli spôsobu, akým Wireshark prečíta spôsob zapuzdrenie rôznych dátovej siete baliaceho protokolov, môže pracovať so širokou škálou sieťových odrôd. Vzhľadom k tomu, že používa PCAP ako cesta k pakety úlovku, bude pracovať iba v sieťach, že podpora PCAP odchytu. Pomocou softvéru, môžete čítať dáta, ktorá bola predtým zachytené, alebo si môžete prezrieť naživo sieťové údaje, ako je prenesený. Podporované sieťové odrody patrí loopback, PPP, Ethernet, IEEE 802.11, a mnoho ďalších. Existuje niekoľko rôznych spôsobov, ako vizualizovať dáta potom, čo bol zajatý. Za použitia rôznych filtrov, časovačov a ďalšie nastavenia, môžete nastaviť výstupné dáta, aby sa zmestili presne prevádzku, ktorý si prajete. Ak existujú protokoly, ktoré nie sú podporované softvérom, môžete použiť integrovaný plug-in nástroje pre tvorbu rozšíriť použiteľnosť softvéru. V niektorých prípadoch, keď softvér zachytáva dát VoIP hovor, že údaje môžu byť oddelené, kódovaných a hrali priamo cez rozhranie Wireshark. To tiež podporuje zachytávanie hrubých dát USB cez sieť. Vďaka systému softvéru kódovania farieb, môžu užívatelia ľahko oddeliť vizuálne dáta.