ПО:Wireshark/Введение: различия между версиями

Материал из Онлайн справочника
Перейти к навигацииПерейти к поиску
Строка 45: Строка 45:
Однако, чтобы по-настоящему оценить его силу, вы должны начать его использовать.
Однако, чтобы по-настоящему оценить его силу, вы должны начать его использовать.


Рисунок 1.1, «Wireshark собирает пакеты и позволяет вам просматривать их содержимое». На рисунке Wireshark перехватил некоторые пакеты и ждет, пока вы их изучите.
[[File:wireshark_main_menu.png|frame|center|Wireshark собирает пакеты и позволяет вам просматривать их содержимое. На рисунке Wireshark перехватил некоторые пакеты и ждет, пока вы их изучите.]]


=См.также=
=См.также=

Версия от 21:22, 12 сентября 2019

Проверка/Оформление/Редактирование: Мякишев Е.А.


Введение[1]

В вычислительной сети могут происходить самые разные события: от заражения вирусом до ошибки настройки маршрутизатора. Чтобы справиться с подобными осложнениями необходимо вооружиться знаниями и необходимым инструментарием.

Все затруднения в сети начинаются с уровня пакетов, где можно обнаружить неудачные реализации приложений и зловредные сетевые протоколы. Чем большую работы вы проведете на уровне пакетов, тем лучше вы сможете контролировать сеть и решать возникающие проблемы. Для этого вам и пригодятся анализаторы пакетов.

Что такое Wireshark?

Wireshark - это анализатор сетевых пакетов. Анализатор сетевых пакетов попытается перехватить сетевые пакеты и попытается отобразить эти пакетные данные как можно более подробно.

Вы можете рассматривать анализатор сетевых пакетов как измерительное устройство для проверки того, что происходит внутри сетевого кабеля, точно так же, как электрик использует вольтметр для проверки того, что происходит внутри электрического кабеля (но на более высоком уровне, конечно).

В прошлом такие инструменты были либо очень дорогими, проприетарными, либо и тем, и другим. Однако с появлением Wireshark ситуация изменилась. Wireshark доступен бесплатно, имеет открытый исходный код и является одним из лучших анализаторов пакетов, доступных сегодня.

Для чего его можно использовать?

  • Сетевые администраторы используют его для устранения сетевых проблем;
  • Инженеры сетевой безопасности используют его для изучения проблем безопасности;
  • QA инженеры используют его для проверки сетевых приложений;
  • Разработчики используют его для отладки реализаций протокола;
  • Простые пользователи используют его, чтобы изучить внутренние реализации протоколов сети;

Wireshark также может быть полезен во многих других ситуациях.

Характеристики

Ниже приведены некоторые из многих функций, предоставляемых Wireshark:

  • Доступно для UNIX и Windows.
  • Захват данных в реальном времени с сетевого интерфейса.
  • Открытие файлов с пакетными данными, полученные с помощью tcpdump/WinDump, Wireshark и многих других программ захвата пакетов.
  • Импорт пакетов из текстовых файлов, содержащих шестнадцатеричные дампы пакетных данных.
  • Отображение пакетов с очень подробной информацией о протоколе.
  • Сохранение захваченных пакетных данных.
  • Экспорт некоторых или всех пакетов в нескольких форматах файлов захвата.
  • Фильтр пакетов по многим критериям.
  • Поиск пакетов по многим критериям.
  • Цветовая маркировка пакетов на основе фильтров.
  • Создание различной статистики.
  • ... и многое другое!

Однако, чтобы по-настоящему оценить его силу, вы должны начать его использовать.

Wireshark собирает пакеты и позволяет вам просматривать их содержимое. На рисунке Wireshark перехватил некоторые пакеты и ждет, пока вы их изучите.

См.также

Внешние ссылки