Wireshark
Wireshark är en mjukvara som analyserar nätverksdata genom att ta itu med enskilda datapaket. Programvaran har utformats för att hjälpa yrkesverksamma nätverks analysera och felsöka nätverk, och det är ofta används i utbildningsmiljöer som ett pedagogiskt verktyg.
- Packet analyzation
- Öppen källa
- Fri
- Mycket effektiv
- Brant inlärningskurva
En av de bästa sakerna med Wireshark är att det körs på en rad olika plattformar. Den är kompatibel med MacOS, Windows, Solaris, Linux och flera andra system. Ett användargränssnitt är byggd för varje plattform från QT widget verktygen och program använder PCAP att identifiera och fånga datapaket. Om styrenheter för nätverksgränssnittet stödjer promiskuöst läge, kan detta program tillåta användare att komma ett sådant läge, vilket gör alla inkommande och utgående nätverkstrafik synlig. Intressant, kan programmet även plocka upp datatrafik som inte använder den specifika MAC-adressen för att nätverkskortet. Naturligtvis finns det vissa nackdelar med programvaran. Till exempel, om du använder promiskuöst läge på en nätverksswitch sport, är det möjligt att en del trafik kan missas eftersom den färdas genom en annan port på samma switch. Men med portspegling och andra liknande expansionsmetoder, kan du förlänga programmet räckvidd till nästan varje punkt i nätverket. Denna konfiguration kan vara lite knepigt, dock. Med Wireshark kan du fånga datapaket på en fjärrdator och skicka dessa paket till din primära maskinen för att analysera dem i realtid. Denna förmåga att arbeta över systemen gör programmet exceptionellt bra för nätverksadministration och felsökning. Även om detta är öppen källkod, är det fortfarande uppdateras regelbundet av den ursprungliga skaparen, och det finns mer än 600 andra personer som avsevärt har bidragit till kodning och utveckling av programvaran. På grund av det sätt Wireshark läser inkapslingsmetoden olika nätverksuppgifter paketering protokoll kan det fungera med ett brett utbud av nätverks sorter. Eftersom den använder PCAP som ett sätt att fånga paket, kommer det bara arbete på nätverk som stöd PCAP fånga. Med hjälp av programvaran kan du läsa data som tidigare har fångat, eller så kan du visa data Live-nätverket som den överförs. nätverks sorter som stöds inkluderar loopback, PPP, Ethernet, IEEE 802.11, och många fler. Det finns flera olika sätt att visualisera data efter att den har tagits. Med hjälp av olika filter, timers och andra inställningar kan du ställa in utdata för att passa exakt den trafik som du önskar. Om det finns protokoll som inte stöds av programvaran kan du använda den integrerade insticks skapande verktyg för att utöka nyttan av programvaran. I vissa fall när Programvaran fångar VoIP-samtal data, att data kan separeras, kodade och spelas direkt genom Wireshark gränssnittet. Det stöder också fånga rå USB data över nätverket. Tack vare programvarans färgkodningssystem, kan användare enkelt dela visuella data.