תוכן עניינים:
הגדרה - מה המשמעות של Wireshark?
Wireshark הוא מנתח פרוטוקול רשת בחינם וקוד פתוח המאפשר למשתמשים לגלוש באופן אינטראקטיבי בתעבורת הנתונים ברשת מחשבים. פרויקט הפיתוח הוחל תחת השם אתריאל, אך שמו שונה לווישרארק בשנת 2006.
מפתחי רשת רבים מכל העולם תרמו לפרויקט זה באמצעות ניתוח רשת, פתרון בעיות, פיתוח תוכנה ופרוטוקולי תקשורת. Wireshark משמש במוסדות חינוך רבים ובמגזרים תעשייתיים אחרים.
Techopedia מסביר את Wireshark
Wireshark הוא מנתח רשת או פרוטוקול (הידוע גם כמרחרח רשת) הזמין בחינם באתר האינטרנט של Wireshark. הוא משמש לניתוח המבנה של פרוטוקולי רשת שונים ובעל יכולת להפגין אנקפסולציה. המנתח פועל במערכות הפעלה יוניקס, לינוקס ומיקרוסופט ווינדוס, ומעסיק את ערכת הכלים וה- pcap GTK + לכידת מנות. Wireshark וגרסאות תוכנה חינמיות אחרות מבוססות מסוף כמו Tshark משוחררות תחת הרישיון הציבורי הכללי של GNU.
Wireshark חולק מאפיינים רבים עם tcpdump. ההבדל הוא שהוא תומך בממשק משתמש גרפי (GUI) ויש לו תכונות סינון מידע. בנוסף, Wireshark מאפשרת למשתמש לראות את כל התעבורה המועברת דרך הרשת.
התכונות של Wireshark כוללות:
- נתונים מנותחים מהכבל דרך חיבור הרשת או מקבצי נתונים שכבר תפסו מנות נתונים.
- תומך בקריאת נתונים חי וניתוח עבור מגוון רחב של רשתות (כולל Ethernet, IEEE 802.11, פרוטוקול נקודה לנקודה (PPP) ו- loopback).
- בעזרת GUI או גרסאות אחרות, משתמשים יכולים לגלוש ברשתות נתונים שנתפסו.
- לעריכה ותכנית של הקבצים שנלכדו ביישום Editcap, יכולים המשתמשים להשתמש במתגי שורת פקודה.
- מסנני תצוגה משמשים לסינון וארגון תצוגת הנתונים.
- ניתן לבחון פרוטוקולים חדשים על ידי יצירת תוספים.
- תנועה שנלכדה יכולה גם להתחקות אחר שיחות Voice over Internet (VoIP) דרך הרשת.
- בעת השימוש ב- Linux ניתן גם לתפוס תנועת USB גולמית.
