Güçlü çoklu platform protokolü analizörü
Veri paketlerini analiz etmek, ağ trafiğinizdeki sorunları izlemek veya bağlantı sorunlarını tespit etmenin bir yoludur.
Wireshark , sorun giderme, analiz, yazılım ve protokol geliştirme ve eğitim konularında kullanıcılara yardımcı olmayı amaçlayan profesyonel bir protokol analizcisidir. Bir protokol analizöründe bulmayı beklediğiniz standart özelliklerin tümü buradadır, ancak Wireshark'ın açık kaynaklı olduğu ve kullanıcı topluluğu tarafından geliştirildiği için birkaç ek özelliği de vardır. Küresel ağ danışmanlarının dünya çapındaki katkısı, Wireshark'ı özellikle güçlü bir analizör yapan şeydir.
Herhangi bir ağ bilginiz yoksa, Wireshark sizi biraz kaybolabilir. Programın kapsamlı bir el kitabı ve forumu var ama protokol analizine aşina değilseniz, size çok şey ifade etmeyeceklerdir. Bilindiği üzere, Wireshark yüzlerce protokolün, canlı yakalamanın ve çevrimdışı analizlerin ve hatta VoIP analizinin derinlemesine incelenmesini sağlıyor. Yakalanan herhangi bir ağ verisi, kullanımı kolay GUI veya alternatif olarak TTY modu TShark programı aracılığıyla taranabilir. Ek olarak, canlı veriler Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI ve diğerlerinden (platformunuza bağlı olarak) okunabilir.
Wireshark, ortalama kullanıcının çok fazla kullanamayacağı, ancak herhangi bir ağ yöneticisi için kullanacağı çok özel bir araçtır, bu sizin araç setinize önemli bir katkıdır.
Hata Düzeltmeleri * Aşağıdaki hatalar düzeltildi: * Wireshark, Windows'da adlandırılmış yöneltmelerden yakalanırken yanıt vermiyor. (Hata 1759) * Birden fazla yakalama dosyası kullanılırken halka arabellekleri artık varsayılan olarak açık değildir. Yeni ve Güncelleştirilmiş Özellikler * Aşağıdaki özellikler, sürüm 1.4'ten beri yenidir (veya önemli ölçüde güncellenmiştir): * Wireshark, text2pcap'e benzer şekilde metin dökümlerini içe aktarabilir. * Artık Wireshark'ın disektör tablolarını (örneğin, TCP portunu disket eşleştirmelerine) ana pencereden görebilirsiniz. * TShark, '-T alanları' kullanırken bir alanın belirli bir oluşumunu gösterebilir. * Özel sütunlar, bir alanın belirli bir oluşumunu gösterebilir. * Paket listesinde sütunları gizleyebilirsiniz. * Wireshark artık SMB nesnelerini dışa aktarabilir. * Dftest ve randpkt artık manuel sayfalara sahip. * TShark şimdi iSCSI servis yanıt sürelerini görüntüleyebilir. * Dumpcap artık dosyaları kullanıcı tarafından belirlenen bir grup kimliği ile kaydedebilir. * Sözdizimi kontrolü, yakalama filtreleri için yapılır. * Yakalama Seçenekleri iletişim kutusundaki yakalama filtreleri için derlenmiş BPF kodunu görüntüleyebilirsiniz. * Artık, Ctrl + ve Ctrl + kullanarak TCP ve UDP oturumları aracılığıyla geriye ve ileriye gidebilirsiniz. . * Paket uzunluğu (son olarak) bir varsayılan sütundur. * TCP pencere boyutu artık hem ölçeklendirilmiş hem de ölçeklendirilmemiş durumda. GUI'de bir TCP pencere ölçekleme grafiği bulunur. * 802.1q VLAN etiketleri artık Ethernet II disektörüyle gösterilmiştir. * Çeşitli disektörler artık bazı UTF-16 dizilerini DCE / RPC ve SMB disektörlerini içeren uygun Unicode olarak görüntüler. * RTP oynatıcısının artık çekimin başlamasından bu yana geçen süreye ek olarak grafikte günün saatini gösterme seçeneği vardır. * RTP oyuncusu artık medya kesintilerinin neden olduğunu gösteriyor. * Grafikler artık varsayılan olarak PNG görüntüleri olarak kaydediliyor. * TShark, pcapng formatlı dosyalardan ana bilgisayar adı bilgilerini okuyabilir ve yazabilir. Wireshark okuyabilir. TShark, ana bilgisayar adı bilgilerini * [-z hosts] aracılığıyla gönderebilir. * Tshark -z seçeneği şimdi hizmet yanıt süresi istatistiklerini destekleyen tüm protokoller için [-z, rtt] * yerine [-z, srt] sözdizimini kullanır. Bu sözdizimi artık bu seçenek için Wireshark'ın sözdizimini eşleştiriyor. Yeni Protokol Desteği * ADwin, ADwin-Config, Apache Etch, Aruba PAPI, Babel Yönlendirme Protokolü, Kısıtlı Uygulama Protokolü (COAP), Digium TDMoE, Erlang Dağıtım Protokolü, Ether-SI / O, FastCGI, InfiniBand üzerinden Fiber Kanal (FCoIB), Gopher, Gigamon GMHDR, IDMP, Infiniband Soket Doğrudan Protokol (SDP), JSON, LISP Veri, MikroTik MAC-Telnet, Mongo Tel Protokolü, Ağ İzleyicisi 802.11 radyo başlığı, OPC UA ExtensionObjects, PPI-GEOLOCATION-GPS, ReLOAD, ReLOAD Çerçeveleme, RSIP, SAMETIME, SCoP, SGSAP, Tektronix Teklink, WAI kimlik doğrulama, Wi-Fi P2P (Wi-Fi Direct) Güncelleme Protokolü Desteği * Yeni ve Güncellenmiş Yakalama Dosya Desteği o Apple PacketLogger, Mancınık DCT2000, Daintree SNA, Endace ERF, HP OpenVMS TCPTrace , IPFIX (dosya biçimi, protokol değil), Lucent / Ascend hata ayıklama, Microsoft Ağ İzleyicisi, Ağ Araçları, TamoSoft CommView Wireshark Başlarken * Wireshark kaynak kodu ve yükleme paketleri http://www.wireshark.org/download adresinden edinilebilir. html. Satıcı tarafından sağlanan Paketler * Çoğu Linux ve Unix satıcıları kendi Wireshark paketlerini tedarik eder. Wireshark'ı genellikle bu platforma özgü paket yönetim sistemini kullanarak yükleyebilir veya yükseltebilirsiniz. Üçüncü taraf paketlerinin bir listesi Wireshark web sitesindeki indirme sayfasında bulunabilir. Dosya Konumları * Wireshark ve TShark, tercih dosyaları, eklentiler, SNMP MIBS ve RADIUS sözlükleri için birkaç farklı konuma bakar. Bu yerler platformdan platforma değişir. Hakkında'yı kullanabilirsiniz
Değişiklikler
Hata Düzeltmeleri * Aşağıdaki hatalar düzeltildi: * Wireshark, Windows'da adlandırılmış yöneltmelerden yakalanırken yanıt vermiyor. (Hata 1759) * Birden fazla yakalama dosyası kullanılırken halka arabellekleri artık varsayılan olarak açık değildir. Yeni ve Güncelleştirilmiş Özellikler * Aşağıdaki özellikler, sürüm 1.4'ten beri yenidir (veya önemli ölçüde güncellenmiştir): * Wireshark, text2pcap'e benzer şekilde metin dökümlerini içe aktarabilir. * Artık Wireshark'ın disektör tablolarını (örneğin, TCP portunu disket eşleştirmelerine) ana pencereden görebilirsiniz. * TShark, '-T alanları' kullanırken bir alanın belirli bir oluşumunu gösterebilir. * Özel sütunlar, bir alanın belirli bir oluşumunu gösterebilir. * Paket listesinde sütunları gizleyebilirsiniz. * Wireshark artık SMB nesnelerini dışa aktarabilir. * Dftest ve randpkt artık manuel sayfalara sahip. * TShark şimdi iSCSI servis yanıt sürelerini görüntüleyebilir. * Dumpcap artık dosyaları kullanıcı tarafından belirlenen bir grup kimliği ile kaydedebilir. * Sözdizimi kontrolü, yakalama filtreleri için yapılır. * Yakalama Seçenekleri iletişim kutusundaki yakalama filtreleri için derlenmiş BPF kodunu görüntüleyebilirsiniz. * Artık, Ctrl + ve Ctrl + kullanarak TCP ve UDP oturumları aracılığıyla geriye ve ileriye gidebilirsiniz. . * Paket uzunluğu (son olarak) bir varsayılan sütundur. * TCP pencere boyutu artık hem ölçeklendirilmiş hem de ölçeklendirilmemiş durumda. GUI'de bir TCP pencere ölçekleme grafiği bulunur. * 802.1q VLAN etiketleri artık Ethernet II disektörüyle gösterilmiştir. * Çeşitli disektörler artık bazı UTF-16 dizilerini DCE / RPC ve SMB disektörlerini içeren uygun Unicode olarak görüntüler. * RTP oynatıcısının artık çekimin başlamasından bu yana geçen süreye ek olarak grafikte günün saatini gösterme seçeneği vardır. * RTP oyuncusu artık medya kesintilerinin neden olduğunu gösteriyor. * Grafikler artık varsayılan olarak PNG görüntüleri olarak kaydediliyor. * TShark, pcapng formatlı dosyalardan ana bilgisayar adı bilgilerini okuyabilir ve yazabilir. Wireshark okuyabilir. TShark, ana bilgisayar adı bilgilerini * [-z hosts] aracılığıyla gönderebilir. * Tshark -z seçeneği şimdi hizmet yanıt süresi istatistiklerini destekleyen tüm protokoller için [-z, rtt] * yerine [-z, srt] sözdizimini kullanır. Bu sözdizimi artık bu seçenek için Wireshark'ın sözdizimini eşleştiriyor. Yeni Protokol Desteği * ADwin, ADwin-Config, Apache Etch, Aruba PAPI, Babel Yönlendirme Protokolü, Kısıtlı Uygulama Protokolü (COAP), Digium TDMoE, Erlang Dağıtım Protokolü, Ether-SI / O, FastCGI, InfiniBand üzerinden Fiber Kanal (FCoIB), Gopher, Gigamon GMHDR, IDMP, Infiniband Soket Doğrudan Protokol (SDP), JSON, LISP Veri, MikroTik MAC-Telnet, Mongo Tel Protokolü, Ağ İzleyicisi 802.11 radyo başlığı, OPC UA ExtensionObjects, PPI-GEOLOCATION-GPS, ReLOAD, ReLOAD Çerçeveleme, RSIP, SAMETIME, SCoP, SGSAP, Tektronix Teklink, WAI kimlik doğrulama, Wi-Fi P2P (Wi-Fi Direct) Güncelleme Protokolü Desteği * Yeni ve Güncellenmiş Yakalama Dosya Desteği o Apple PacketLogger, Mancınık DCT2000, Daintree SNA, Endace ERF, HP OpenVMS TCPTrace , IPFIX (dosya biçimi, protokol değil), Lucent / Ascend hata ayıklama, Microsoft Ağ İzleyicisi, Ağ Araçları, TamoSoft CommView Wireshark Başlarken * Wireshark kaynak kodu ve yükleme paketleri http://www.wireshark.org/download adresinden edinilebilir. html. Satıcı tarafından sağlanan Paketler * Çoğu Linux ve Unix satıcıları kendi Wireshark paketlerini tedarik eder. Wireshark'ı genellikle bu platforma özgü paket yönetim sistemini kullanarak yükleyebilir veya yükseltebilirsiniz. Üçüncü taraf paketlerinin bir listesi Wireshark web sitesindeki indirme sayfasında bulunabilir. Dosya Konumları * Wireshark ve TShark, tercih dosyaları, eklentiler, SNMP MIBS ve RADIUS sözlükleri için birkaç farklı konuma bakar. Bu yerler platformdan platforma değişir. Hakkında'yı kullanabilirsiniz
.png){kind=icon}
Wireshark hakkında kullanıcı değerlendirmeleri
Eğer Wireshark denediniz mi? Düşüncelerinizi bırakın siz olun!