Wireshark

Video: Основы Wireshark. Настройка, захват и расшифровка трафика

Inhalt

Definition - Was bedeutet Wireshark?
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt Wireshark

Definition - Was bedeutet Wireshark?

Wireshark ist ein kostenloser Open-Source-Netzwerkprotokollanalysator, mit dem Benutzer den Datenverkehr in einem Computernetzwerk interaktiv durchsuchen können. Das Entwicklungsprojekt wurde unter dem Namen Ethereal gestartet und 2006 in Wireshark umbenannt.

Viele Netzwerkentwickler aus der ganzen Welt haben mit Netzwerkanalysen, Fehlerbehebung, Softwareentwicklung und Kommunikationsprotokollen zu diesem Projekt beigetragen. Wireshark wird in vielen Bildungseinrichtungen und anderen Industriezweigen eingesetzt.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt Wireshark

Wireshark ist ein Netzwerk- oder Protokollanalysator (auch als Netzwerk-Sniffer bezeichnet), der kostenlos auf der Wireshark-Website verfügbar ist. Es wird verwendet, um die Struktur verschiedener Netzwerkprotokolle zu analysieren und die Kapselung nachzuweisen. Der Analyzer läuft auf Unix-, Linux- und Microsoft Windows-Betriebssystemen und verwendet das GTK + -Widget-Toolkit und den PCAP für die Paketerfassung. Wireshark und andere terminalbasierte freie Softwareversionen wie Tshark werden unter der GNU General Public License veröffentlicht.

Wireshark teilt viele Eigenschaften mit tcpdump. Der Unterschied besteht darin, dass es eine grafische Benutzeroberfläche (GUI) unterstützt und über Funktionen zum Filtern von Informationen verfügt. Darüber hinaus ermöglicht Wireshark dem Benutzer, den gesamten Datenverkehr zu sehen, der über das Netzwerk übertragen wird.

Zu den Funktionen von Wireshark gehören:

Daten werden entweder von der Leitung über die Netzwerkverbindung oder von Datendateien analysiert, die bereits Datenpakete erfasst haben.
Unterstützt das Lesen und Analysieren von Live-Daten für eine Vielzahl von Netzwerken (einschließlich Ethernet, IEEE 802.11, Punkt-zu-Punkt-Protokoll (PPP) und Loopback).
Mithilfe der grafischen Benutzeroberfläche oder anderer Versionen können Benutzer erfasste Datennetze durchsuchen.
Zum programmgesteuerten Bearbeiten und Konvertieren der erfassten Dateien in die editcap-Anwendung können Benutzer Befehlszeilenoptionen verwenden.
Anzeigefilter dienen zum Filtern und Organisieren der Datenanzeige.
Neue Protokolle können durch Erstellen von Plug-Ins überprüft werden.
Der erfasste Datenverkehr kann auch VoIP-Anrufe (Voice over Internet) über das Netzwerk verfolgen.
Unter Linux ist es auch möglich, unformatierten USB-Datenverkehr zu erfassen.