معرفی ابزار Wireshark

ابزار Wireshark

Wireshark یک نرم افزارتجزیه و تحلیل  و شنود ترافیک شبکه است.از این برنامه برای عیب یابی شبکه هم استفاده می شود.
نام اصلی این برنامه Etherial  بود که در سال 2006 به علت مسایل مربوط به علایم تجاری به Wireshark تغییر نام داد.

Wireshark

این بسته به عنوان یک استاندارد یا افزونه برای بسیاری از سیستم عامل های محبوب و توزیع های لینوکس از قبیل:

  • Debian،
  • Ubuntu،
  • Fedora،
  • CentOS،
  • RHEL،
  • Arch، Gentoo،
  • openSUSE،
  • FreeBSD،
  • DragonFly BSD،
  • NetBSD 
  • OpenBSD

و نسخه های مختلف ویندوز و مک نیز در دسترس است.

این ابزار با کمک جی تی کی+ واسط گرافیکی را پیاده سازی میکند و و بسته های شبکه را با استفاده از pcap دریافت می کند.
Wireshark  یک نرم فزار گرافیکی است اما نسخه تحت ترمینال هم با نام TShark  وجود دارد
که دقیقا همان Wireshark  است اما تحت ترمینال و بدون واسط گرافیکی است.این نرم افزار بصورت رایگان و متن باز عرضه می شود.

Wireshark یک رقیب سرسخت بنام tcpdump دارد اما طی بررسی ها در اکثر مواقع و امکانات Wireshark توانسته رقییب خود را شکست بدهد.
به همین دلیل است که این نرم افزار جز 10 ابزار برتر هک و امنیت است.

Wireshark می تواند برخی از رمزگشایی اولیه بسته های SNMP را انجام دهد؛

همچنین می توانید با خواندن فایل های MIB و استفاده از اطلاعات در آن فایل ها برای نشان دادن OID ها
و مقادیر اتصال پذیری متغیر به شیوه ای کاربر پسند از کتابخانه libsmi برای انجام رمزگشایی پیچیده تر استفاده کنید.
سایت رسمی وایر شارک

https://www.wireshark.org/

امیدوارم از این مطلب لذت برده باشید.بزرودی با آموزش ویدویی wireshark در خدمتون هستیم.
 

0/5 ( 0 نظر )

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط