Wireshark

Vídeo: Основы Wireshark. Настройка, захват и расшифровка трафика

Contente

Definição - O que significa o Wireshark?
Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
Techopedia explica Wireshark

Definição - O que significa o Wireshark?

O Wireshark é um analisador de protocolo de rede de código aberto e gratuito que permite aos usuários navegar interativamente no tráfego de dados em uma rede de computadores. O projeto de desenvolvimento foi iniciado com o nome Ethereal, mas foi renomeado para Wireshark em 2006.

Muitos desenvolvedores de redes de todo o mundo contribuíram para este projeto com análise de rede, solução de problemas, desenvolvimento de software e protocolos de comunicação. O Wireshark é usado em muitas instituições de ensino e outros setores industriais.

Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.

Techopedia explica Wireshark

O Wireshark é um analisador de rede ou protocolo (também conhecido como sniffer de rede) disponível gratuitamente no site da Wireshark. É usado para analisar a estrutura de diferentes protocolos de rede e tem a capacidade de demonstrar o encapsulamento. O analisador opera nos sistemas operacionais Unix, Linux e Microsoft Windows e emprega o kit de ferramentas de widget GTK + e o pcap para captura de pacotes. O Wireshark e outras versões de software livre baseadas em terminal como o Tshark são liberadas sob a GNU General Public License.

O Wireshark compartilha muitas características com o tcpdump. A diferença é que ele suporta uma interface gráfica do usuário (GUI) e possui recursos de filtragem de informações. Além disso, o Wireshark permite que o usuário veja todo o tráfego transmitido pela rede.

Os recursos do Wireshark incluem:

Os dados são analisados a partir do fio através da conexão de rede ou de arquivos de dados que já capturaram pacotes de dados.
Oferece suporte à leitura e análise de dados ao vivo para uma ampla variedade de redes (incluindo Ethernet, IEEE 802.11, protocolo ponto a ponto (PPP) e loopback).
Com a ajuda da GUI ou de outras versões, os usuários podem navegar nas redes de dados capturadas.
Para editar e converter programaticamente os arquivos capturados no aplicativo editcap, os usuários podem usar opções de linha de comando.
Os filtros de exibição são usados para filtrar e organizar a exibição de dados.
Novos protocolos podem ser examinados criando plug-ins.
O tráfego capturado também pode rastrear chamadas de Voz pela Internet (VoIP) pela rede.
Ao usar o Linux, também é possível capturar o tráfego USB bruto.