Wireshark er en nettverkspakkeanalysator. En nettverkspakkeanalysator vil prøve å fange opp nettverkspakker og prøver å vise disse pakkedataene så detaljert som mulig. Du kan tenke på en nettverkspakkeanalysator som en måleenhet som brukes til å undersøke hva som skjer inne i en nettverkskabel, akkurat som et voltmeter brukes av en elektriker til å undersøke hva som skjer inne i en elektrisk kabel (men på et høyere nivå, selvfølgelig ). Tidligere var slike verktøy enten svært dyre, proprietære eller begge deler. Men med bruken av Wireshark har alt dette endret seg. Wireshark er kanskje en av de beste åpen kildekode-pakkeanalysatorene som er tilgjengelige i dag.
- Dyp inspeksjon av hundrevis av protokoller, med flere som legges til hele tiden
- Live fangst og offline analyse
- Standard pakkeleser med tre ruter
- Multiplattform: Kjører på Windows, Linux, OS X, Solaris, FreeBSD, NetBSD og mange andre
- Innfangede nettverksdata kan bla gjennom en GUI, eller via TTY-modus TShark-verktøyet
- De kraftigste skjermfiltrene i bransjen
- Rik VoIP-analyse
- Les/skriv mange forskjellige fangstfilformater
- Capture-filer komprimert med gzip kan dekomprimeres umiddelbart
- Live data kan leses fra Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI og andre (avhengig av plattformen din)
- Dekrypteringsstøtte for mange protokoller, inkludert IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP og WPA/WPA2
- Fargeregler kan brukes på pakkelisten for rask, intuitiv analyse
- Utdata kan eksporteres til XML, PostScript®, CSV eller ren tekst
Wireshark 4.4.0 endringslogg:
- Mange forbedringer og rettelser til grafiske dialoger, inkludert I/O-grafer, flytgraf-/voIP-anrop og TCP-strømgrafer.
- Wireshark støtter nå automatisk profilbytte. Du kan knytte et visningsfilter til en konfigurasjonsprofil, og når du åpner en fangstfil som samsvarer med filteret, vil Wireshark automatisk bytte til den profilen.
- Støtte for Lua 5.3 og 5.4 er lagt til, og støtte for Lua 5.1 og 5.2 er fjernet. Windows- og macOS-installasjonsprogrammene leveres nå med Lua 5.4.6.
- Forbedret visningsfilterstøtte for verdistrenger (valgfri strengrepresentasjoner for numeriske felt).
- Visningsfilterfunksjoner kan implementeres som plugins, lik protokolldissektorer og filparsere.
- Visningsfiltre kan oversettes til pcap-filtre ved å bruke Rediger › Kopier › Vis filter som pcap-filter hvis hvert displayfilterfelt har en tilsvarende pcap-filterekvivalent.
- Egendefinerte kolonner kan defineres ved å bruke et hvilket som helst gyldig feltuttrykk, for eksempel skjermfilterfunksjoner, pakkestykker, aritmetiske beregninger, logiske tester, råbyteadressering og protokolllagmodifikatorer.
- Egendefinerte utdatafelt for tshark -e kan også defineres ved å bruke et hvilket som helst gyldig feltuttrykk.
- Wireshark kan bygges med zlib-ng i stedet for zlib for støtte for komprimerte filer. Zlib-ng er betydelig raskere enn zlib. De offisielle Windows- og macOS-pakkene inkluderer denne funksjonen.
- Mange andre forbedringer er gjort. Se delen «Nye og oppdaterte funksjoner» for mer informasjon.
Last ned: Wireshark 4.4.0 | 83,2 MB (Åpen kildekode)
Last ned: Portable Wireshark 4.4.0 | ARM64-installasjonsvisning
: Wireshark-nettstedet
Legg att eit svar