สารบัญ:
คำจำกัดความ - Wireshark หมายถึงอะไร
Wireshark เป็นตัววิเคราะห์โปรโตคอลเครือข่ายฟรีและโอเพนซอร์สที่ช่วยให้ผู้ใช้สามารถเรียกดูปริมาณข้อมูลบนเครือข่ายคอมพิวเตอร์แบบโต้ตอบ โครงการพัฒนาเริ่มต้นภายใต้ชื่อ Ethereal แต่ถูกเปลี่ยนชื่อเป็น Wireshark ในปี 2549
นักพัฒนาระบบเครือข่ายจำนวนมากจากทั่วทุกมุมโลกมีส่วนร่วมในโครงการนี้ด้วยการวิเคราะห์เครือข่ายการแก้ไขปัญหาการพัฒนาซอฟต์แวร์และโปรโตคอลการสื่อสาร Wireshark ใช้ในสถาบันการศึกษาและภาคอุตสาหกรรมอื่น ๆ
Techopedia อธิบาย Wireshark
Wireshark เป็นตัววิเคราะห์เครือข่ายหรือโปรโตคอล (หรือที่รู้จักกันว่าเครือข่ายดมกลิ่น) ให้บริการฟรีที่เว็บไซต์ Wireshark มันถูกใช้เพื่อวิเคราะห์โครงสร้างของโปรโตคอลเครือข่ายที่แตกต่างกันและมีความสามารถในการแสดงให้เห็นถึงการห่อหุ้ม ตัววิเคราะห์ทำงานบนระบบปฏิบัติการ Unix, Linux และ Microsoft Windows และใช้ชุดเครื่องมือวิดเจ็ต GTK + และ pcap สำหรับการจับแพ็คเก็ต Wireshark และซอฟต์แวร์รุ่นฟรีอื่น ๆ ที่ใช้เทอร์มินัลเช่น Tshark ได้รับการเผยแพร่ภายใต้สัญญาอนุญาตสาธารณะทั่วไปของกนู
Wireshark ใช้คุณสมบัติหลายอย่างร่วมกันกับ tcpdump ข้อแตกต่างคือมันรองรับส่วนต่อประสานกราฟิกกับผู้ใช้ (GUI) และมีคุณสมบัติการกรองข้อมูล นอกจากนี้ Wireshark อนุญาตให้ผู้ใช้เห็นการรับส่งข้อมูลทั้งหมดที่ถูกส่งผ่านเครือข่าย
คุณสมบัติของ Wireshark รวมถึง:
- ข้อมูลจะถูกวิเคราะห์จากการเชื่อมต่อผ่านเครือข่ายหรือจากไฟล์ข้อมูลที่มีการจับแพ็คเก็ตข้อมูลอยู่แล้ว
- รองรับการอ่านและวิเคราะห์ข้อมูลสดสำหรับเครือข่ายที่หลากหลาย (รวมถึง Ethernet, IEEE 802.11, โปรโตคอลแบบจุดต่อจุด (PPP) และลูปแบ็ค)
- ด้วยความช่วยเหลือของ GUI หรือเวอร์ชันอื่น ๆ ผู้ใช้สามารถเรียกดูเครือข่ายข้อมูลที่บันทึกไว้ได้
- สำหรับการแก้ไขโดยทางโปรแกรมและการแปลงไฟล์ที่จับไปเป็นแอ็พพลิเคชัน editcap ผู้ใช้สามารถใช้สวิตช์บรรทัดคำสั่ง
- ตัวกรองการแสดงผลใช้ในการกรองและจัดระเบียบการแสดงข้อมูล
- โปรโตคอลใหม่สามารถตรวจสอบได้โดยการสร้างปลั๊กอิน
- ปริมาณข้อมูลที่บันทึกไว้สามารถติดตามการโทรด้วยเสียงผ่านอินเทอร์เน็ต (VoIP) ผ่านเครือข่าย
- เมื่อใช้ Linux เป็นไปได้ที่จะจับภาพการรับส่งข้อมูล USB ดิบ
