ПО:Wireshark/Введение

Материал из Онлайн справочника
Перейти к навигации Перейти к поиску

Проверка/Оформление/Редактирование: Мякишев Е.А.


Введение[1]

В вычислительной сети могут происходить самые разные события: от заражения вирусом до ошибки настройки маршрутизатора. Чтобы справиться с подобными осложнениями необходимо вооружиться знаниями и необходимым инструментарием.

Все затруднения в сети начинаются с уровня пакетов, где можно обнаружить неудачные реализации приложений и зловредные сетевые протоколы. Чем большую работы вы проведете на уровне пакетов, тем лучше вы сможете контролировать сеть и решать возникающие проблемы. Для этого вам и пригодятся анализаторы пакетов.

Что такое Wireshark?

Wireshark - это анализатор сетевых пакетов. Анализатор сетевых пакетов попытается перехватить сетевые пакеты и попытается отобразить эти пакетные данные как можно более подробно.

Вы можете рассматривать анализатор сетевых пакетов как измерительное устройство для проверки того, что происходит внутри сетевого кабеля, точно так же, как электрик использует вольтметр для проверки того, что происходит внутри электрического кабеля (но на более высоком уровне, конечно).

В прошлом такие инструменты были либо очень дорогими, проприетарными, либо и тем, и другим. Однако с появлением Wireshark ситуация изменилась. Wireshark доступен бесплатно, имеет открытый исходный код и является одним из лучших анализаторов пакетов, доступных сегодня.

Для чего его можно использовать?

  • Сетевые администраторы используют его для устранения сетевых проблем;
  • Инженеры сетевой безопасности используют его для изучения проблем безопасности;
  • QA инженеры используют его для проверки сетевых приложений;
  • Разработчики используют его для отладки реализаций протокола;
  • Простые пользователи используют его, чтобы изучить внутренние реализации протоколов сети;

Wireshark также может быть полезен во многих других ситуациях.

Характеристики

Ниже приведены некоторые из многих функций, предоставляемых Wireshark:

  • Доступно для UNIX и Windows.
  • Захват данных в реальном времени с сетевого интерфейса.
  • Открытие файлов с пакетными данными, полученные с помощью tcpdump/WinDump, Wireshark и многих других программ захвата пакетов.
  • Импорт пакетов из текстовых файлов, содержащих шестнадцатеричные дампы пакетных данных.
  • Отображение пакетов с очень подробной информацией о протоколе.
  • Сохранение захваченных пакетных данных.
  • Экспорт некоторых или всех пакетов в нескольких форматах файлов захвата.
  • Фильтр пакетов по многим критериям.
  • Поиск пакетов по многим критериям.
  • Цветовая маркировка пакетов на основе фильтров.
  • Создание различной статистики.
  • ... и многое другое!

Однако, чтобы по-настоящему оценить его силу, вы должны начать его использовать.

Wireshark собирает пакеты и позволяет вам просматривать их содержимое. На рисунке Wireshark перехватил некоторые пакеты и ждет, пока вы их изучите.

Что Wireshark не может

  • Wireshark это не система обнаружения вторжений. Он не предупредит вас, когда кто-то делает странные вещи в вашей сети, что ему/ей запрещено делать. Однако Wireshark может помочь вам понять, что на самом деле происходит.
  • Wireshark не манипулирует данными в сети, он только анализирует(перехватывает) их. Wireshark не отправляет пакеты по сети и не выполняет другие активные действия (кроме разрешения доменного имени, но это можно отключить).

История Wireshark

ОписаниеПолная ссылка на страницу
В конце 1997 года Джеральду Комбсу понадобился инструмент для отслеживания сетевых проблем, и он хотел узнать больше о работе сети, поэтому он начал писать Ethereal (первоначальное название проекта Wireshark) как способ решения обеих проблем.Подробнее
В конце 1998 года Ричард Шарп, который проводил курсы TCP/IP, увидел потенциал программы Ethereal на таких курсах и начал изучать ее, чтобы убедиться, что она поддерживает необходимые ему протоколы. Хотя в тот момент этого не было, новые протоколы можно было легко добавить. Таким образом он начал вносить диссекторы и исправления.Подробнее
В июле 1998 года была выпущена первая версия программы Ethereal - 0.2.0.Подробнее
В октябре 1998 года Гай Харрис искал что-то лучшее, чем tcpview, поэтому он начал применять патчи и помогать с диссекторами в Ethereal.Подробнее
В 2006 году программа Ethereal была переименована в Wireshark.Подробнее
В 2008 году, после десяти лет разработки, Wireshark наконец-то получил версию 1.0. Этот выпуск был первым, считающимся завершенным, с минимальным количеством реализованных функций. Его выпуск совпал с первой конференцией разработчиков и пользователей Wireshark под названием Sharkfest.Подробнее
В 2015 году был выпущен Wireshark 2.0 с новым пользовательским интерфейсом.Подробнее
2015/-/-/2

См.также

Внешние ссылки