معرفی ابزار Wireshark
Wireshark یک نرم افزارتجزیه و تحلیل و شنود ترافیک شبکه است.از این برنامه برای عیب یابی شبکه هم استفاده می شود.
نام اصلی این برنامه Etherial بود که در سال 2006 به علت مسایل مربوط به علایم تجاری به Wireshark تغییر نام داد.
Wireshark
این بسته به عنوان یک استاندارد یا افزونه برای بسیاری از سیستم عامل های محبوب و توزیع های لینوکس از قبیل:
- Debian،
- Ubuntu،
- Fedora،
- CentOS،
- RHEL،
- Arch، Gentoo،
- openSUSE،
- FreeBSD،
- DragonFly BSD،
- NetBSD
- OpenBSD
و نسخه های مختلف ویندوز و مک نیز در دسترس است.
این ابزار با کمک جی تی کی+ واسط گرافیکی را پیاده سازی میکند و و بسته های شبکه را با استفاده از pcap دریافت می کند.
Wireshark یک نرم فزار گرافیکی است اما نسخه تحت ترمینال هم با نام TShark وجود دارد
که دقیقا همان Wireshark است اما تحت ترمینال و بدون واسط گرافیکی است.این نرم افزار بصورت رایگان و متن باز عرضه می شود.
Wireshark یک رقیب سرسخت بنام tcpdump دارد اما طی بررسی ها در اکثر مواقع و امکانات Wireshark توانسته رقییب خود را شکست بدهد.
به همین دلیل است که این نرم افزار جز 10 ابزار برتر هک و امنیت است.
Wireshark می تواند برخی از رمزگشایی اولیه بسته های SNMP را انجام دهد؛
همچنین می توانید با خواندن فایل های MIB و استفاده از اطلاعات در آن فایل ها برای نشان دادن OID ها
و مقادیر اتصال پذیری متغیر به شیوه ای کاربر پسند از کتابخانه libsmi برای انجام رمزگشایی پیچیده تر استفاده کنید.
سایت رسمی وایر شارک
https://www.wireshark.org/
امیدوارم از این مطلب لذت برده باشید.بزرودی با آموزش ویدویی wireshark در خدمتون هستیم.