Wireshark
Wireshark ist ein Stück Software, die durch den Umgang mit dem einzelnen Datenpaketen von Netzwerkdaten analysiert. Die Software wurde entwickelt, um Netzwerk-Profis analysieren und zu beheben Netzwerke, und es wird oft in der Ausbildung Umgebungen als Lehrmittel eingesetzt.
- Packet Analyzation
- Open Source
- Frei
- hoch~~POS=TRUNC
- Steile Lernkurve
Einer der großen Vorteile von Wireshark ist, dass es auf einer Reihe von verschiedenen Plattformen läuft. Es ist kompatibel mit MacOS, Windows, Solaris, Linux und einige andere Systeme. Eine Benutzerschnittstelle für jede Plattform aus der QT-Widget toolset eingebaut ist, und die Software verwendet PCAP Pakete zu identifizieren und die Datenerfassung. Wenn die Netzwerk-Interface-Controller Promiscuous-Modus unterstützt, können diese Software können Benutzer eine solche Modus gelangen, die alle ein- und ausgehenden Netzwerkverkehr sichtbar macht. Interessant kann die Software auch Datenverkehr holen, die nicht die bestimmten MAC-Adresse der Netzwerk-Interface-Controller verwenden sind. Natürlich gibt es einige Nachteile bei der Software. Zum Beispiel, wenn Sie den Promiscuous-Modus auf einem Netzwerk-Switch-Port verwenden, ist es möglich, dass einige Verkehr übersehen werden könnten, da sie über einen anderen Port auf dem gleichen Schalter bewegt. Doch mit Port-Spiegelung und anderen ähnlichen Erweiterungsmethoden können Sie die Software der Reichweite auf fast jeden Punkt im Netzwerk erweitern. Diese Konfiguration kann ein bisschen schwierig, aber sein. Mit Wireshark können Sie Datenpakete auf einem entfernten Rechner erfassen und diese Pakete an Ihre primäre Maschine, um sie in Echtzeit zu analysieren senden. Diese Fähigkeit zur Arbeit über Systeme macht die Software außerordentlich nützlich für Netzwerk-Administration und Fehlerbehebung. Auch wenn diese Open-Source-Software ist, ist es immer noch regelmäßig von dem ursprünglichen Schöpfer aktualisiert, und es gibt mehr als 600 andere Personen, die wesentlich zur Codierung und Entwicklung der Software beigetragen haben. Aufgrund der Art, die Kapselungsmethode verschiedenen Netzwerkdaten Paketierung Protokolle liest Wireshark, kann es mit einer breiten Palette von Netzwerk-Sorten arbeiten. Da es PCAP als eine Möglichkeit, zu fangen Pakete verwendet, wird es nur die Arbeit in Netzwerken, die PCAP Capturing-Unterstützung. Mit der Software können Sie die Daten lesen, die zuvor erfasst wurde, oder Sie können Live-Netzwerkdaten anzuzeigen, wie es übertragen wird. Unterstützte Netzwerk-Sorten gehören Loopback, PPP, Ethernet, IEEE 802.11, und vieles mehr. Es gibt verschiedene Möglichkeiten, um die Daten zu visualisieren, nachdem er gefangen wurde. Unter Verwendung verschiedene Filter, Timer und andere Einstellungen können Sie den Ausgabedatensatz genau um den Verkehr zu passen, dass Sie sich wünschen. Wenn es Protokolle, die von der Software nicht unterstützt werden, können Sie die integrierten Plug-in-Tool zur Erstellung verwenden, um die Nützlichkeit der Software zu erweitern. In einigen Fällen, wenn die Software erfasst VoIP-Anrufdaten, die Daten getrennt werden können, codiert und direkt über die Schnittstelle Wireshark gespielt. Es unterstützt auch die Erfassung von Roh-USB-Daten über das Netzwerk. Dank der Farbcodierungssystem der Software können Anwender visuelle Daten leicht trennen.