Το Wireshark είναι ένας αναλυτής πακέτων δικτύου. Ένας αναλυτής πακέτων δικτύου θα προσπαθήσει να συλλάβει πακέτα δικτύου και θα προσπαθήσει να εμφανίσει αυτά τα δεδομένα πακέτων όσο το δυνατόν λεπτομερέστερα. Θα μπορούσατε να σκεφτείτε έναν αναλυτή πακέτων δικτύου ως μια συσκευή μέτρησης που χρησιμοποιείται για να εξετάσει τι συμβαίνει μέσα σε ένα καλώδιο δικτύου, όπως ένα βολτόμετρο χρησιμοποιείται από έναν ηλεκτρολόγο για να εξετάσει τι συμβαίνει μέσα σε ένα ηλεκτρικό καλώδιο (αλλά σε υψηλότερο επίπεδο, φυσικά ). Στο παρελθόν, τέτοια εργαλεία ήταν είτε πολύ ακριβά, είτε ιδιόκτητα είτε και τα δύο. Ωστόσο, με την εμφάνιση του Wireshark, όλα αυτά άλλαξαν. Το Wireshark είναι ίσως ένας από τους καλύτερους αναλυτές πακέτων ανοιχτού κώδικα που είναι διαθέσιμοι σήμερα.
- Βαθιά επιθεώρηση εκατοντάδων πρωτοκόλλων, με περισσότερα να προστίθενται συνεχώς
- Ζωντανή λήψη και ανάλυση εκτός σύνδεσης
- Τυπικό πρόγραμμα περιήγησης πακέτων τριών παραθύρων
- Multi-platform: Τρέχει σε Windows, Linux, OS X, Solaris, FreeBSD, NetBSD και πολλά άλλα
- Τα δεδομένα δικτύου που έχουν συλληφθεί μπορούν να περιηγηθούν μέσω GUI ή μέσω του βοηθητικού προγράμματος TShark σε λειτουργία TTY
- Τα πιο ισχυρά φίλτρα οθόνης στον κλάδο
- Πλούσια ανάλυση VoIP
- Διαβάστε/εγγράψτε πολλές διαφορετικές μορφές αρχείων καταγραφής
- Τα αρχεία λήψης που είναι συμπιεσμένα με gzip μπορούν να αποσυμπιεστούν αμέσως
- Μπορείτε να διαβάσετε ζωντανά δεδομένα από Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI και άλλα (ανάλογα με την πλατφόρμα σας)
- Υποστήριξη αποκρυπτογράφησης για πολλά πρωτόκολλα, συμπεριλαμβανομένων των IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP και WPA/WPA2
- Οι κανόνες χρωματισμού μπορούν να εφαρμοστούν στη λίστα πακέτων για γρήγορη, διαισθητική ανάλυση
- Η έξοδος μπορεί να εξαχθεί σε XML, PostScript®, CSV ή απλό κείμενο
Οι ακόλουθες δυνατότητες είναι νέες (ή έχουν ενημερωθεί σημαντικά) από την έκδοση 4.0.0rc1:
- Τα πακέτα macOS διατίθενται πλέον με Qt 6.2.4 και απαιτούν macOS 10.14. Προηγουμένως αποστέλλονταν με Qt 5.15.3.
- Τα προγράμματα εγκατάστασης των Windows διατίθενται τώρα με το Npcap 1.71. Προηγουμένως αποστέλλονταν με Npcap 1.70.
- Οι ακόλουθες δυνατότητες είναι νέες (ή έχουν ενημερωθεί σημαντικά) από την έκδοση 3.7.2:
- Τα προγράμματα εγκατάστασης των Windows διατίθενται τώρα με Npcap 1.70. Προηγουμένως αποστέλλονταν με Npcap 1.60.
Οι ακόλουθες δυνατότητες είναι νέες (ή έχουν ενημερωθεί σημαντικά) από την έκδοση 3.7.1:
- Οι διακόπτες 'v' (πεζά) και 'V' (κεφαλαία) έχουν αντικατασταθεί με editcap και mergecap για να ταιριάζουν με τα άλλα βοηθητικά προγράμματα της γραμμής εντολών.
- Το πεδίο ip.flags είναι πλέον μόνο τα τρία high bit, όχι το πλήρες byte. Τα φίλτρα εμφάνισης και οι κανόνες χρωματισμού που χρησιμοποιούν το πεδίο θα πρέπει να προσαρμοστούν.
- Ο νέος τύπος διεύθυνσης AT_NUMERIC επιτρέπει απλές αριθμητικές διευθύνσεις για πρωτόκολλα που δεν έχουν πιο συνηθισμένη προσέγγιση διεύθυνσης, αναλογική με το AT_STRINGZ.
Οι ακόλουθες δυνατότητες είναι νέες (ή έχουν ενημερωθεί σημαντικά) από την έκδοση 3.7.0:
- Τα προγράμματα εγκατάστασης των Windows διατίθενται τώρα με το Qt 6.2.3. Στο παρελθόν είχαν αποσταλεί με Qt 6.2.4.
Τα παράθυρα διαλόγου Conversation και Endpoint έχουν επανασχεδιαστεί με τις ακόλουθες βελτιώσεις:
- Το μενού περιβάλλοντος περιλαμβάνει πλέον την επιλογή αλλαγής μεγέθους όλων των στηλών, καθώς και αντιγραφής στοιχείων.
- Τα δεδομένα μπορούν να εξαχθούν ως JSON.
- Οι καρτέλες μπορούν να αποσπαστούν και να προσαρτηθούν ξανά από το παράθυρο διαλόγου.
- Η προσθήκη και η αφαίρεση καρτελών θα τις κρατήσει με την ίδια σειρά όλη την ώρα.
- Εάν εφαρμόζεται ένα φίλτρο, εμφανίζονται δύο στήλες σε κάθε παράθυρο διαλόγου που περιγράφουν λεπτομερώς τη διαφορά μεταξύ μη αντιστοιχισμένων και αντιστοιχισμένων πακέτων.
- Οι στήλες ταξινομούνται τώρα μέσω δευτερευουσών ιδιοτήτων, εάν βρεθεί μια πανομοιότυπη καταχώρηση.
- Οι συνομιλίες ταξινομούνται μέσω της δεύτερης διεύθυνσης και του πρώτου αριθμού θύρας.
- Τα τελικά σημεία ταξινομούνται μέσω αριθμών θυρών.
- Οι διευθύνσεις IPv6 ταξινομούνται σωστά μετά τις διευθύνσεις IPv4.
- Τα στοιχεία διαλόγου έχουν μετακινηθεί για να διευκολύνουν τους νέους χρήστες.
- Η επιλογή των στοιχείων πατήματος γίνεται μέσω λίστας.
- Όλες οι διαμορφώσεις και οι επιλογές γίνονται μέσω μιας αριστερής πλευρικής σειράς κουμπιών.
- Οι στήλες για τα παράθυρα διαλόγου Συνομιλίες και Τελικό σημείο μπορούν να κρυφτούν από ένα μενού περιβάλλοντος.
- Οι συνομιλίες TCP και UDP περιλαμβάνουν πλέον το αναγνωριστικό ροής και επιτρέπουν το φιλτράρισμα σε αυτό.
Οι ακόλουθες δυνατότητες είναι νέες (ή έχουν ενημερωθεί σημαντικά) από την έκδοση 3.6.0:
- Τα προγράμματα εγκατάστασης των Windows διατίθενται τώρα με το Npcap 1.60. Προηγουμένως αποστέλλονταν με Npcap 1.55.
- Τα προγράμματα εγκατάστασης των Windows διατίθενται τώρα με το Qt 6.2.4. [πλήρεις σημειώσεις έκδοσης]
- Portable | 74.5 MB