Wireshark
Wireshark yra programinė įranga, kuri analizuoja tinklo duomenis, susijusius su atskirų duomenų paketus. Programinė įranga buvo sukurta siekiant padėti tinklo specialistai analizuoja ir išspręsti tinklų, ir tai dažnai naudojama švietimo aplinkose kaip mokymo priemonė.
- paketų Analyzation
- Atviro kodo
- Laisvas
- labai efektyvus
- Kietas mokymosi kreivė
Vienas iš didžiausių dalykų apie Wireshark yra ta, kad ji veikia ant skirtingų platformų skaičiaus. Ji yra suderinama su MacOS, Windows, Solaris, Linux, ir keletas kitų sistemų. Vartotojo sąsają yra pastatytas kiekvienai platformos iš QT valdikliui įrankių rinkinys ir programinė įranga naudoja pcap nustatyti ir užfiksuoti duomenų paketus. Jei tinklo sąsajos valdikliai remti pasileidusios režimą, ši programinė įranga gali leisti vartotojams įvesti tokį režimą, kuris leidžia visus gaunamus ir siunčiamus tinklo srautą matomas. Įdomu, kad programinė įranga gali net pasiimti duomenų srautą, kuris nenaudoja konkretaus MAC adresą, kad tinklo sąsajos valdiklio. Žinoma, yra keletas trūkumų programinės įrangos. Pavyzdžiui, jei jūs naudojate pasileidusios režimą tinklo komutatoriaus, tai yra įmanoma, kad kai eismas gali būti praleista, nes jis keliauja per kitą uostą toje pačioje jungikliu. Tačiau uosto veidrodžius ir kitus panašius plėtros metodus, galite išplėsti programinės įrangos pasiekti beveik bet kurioje tinklo taške. Ši konfigūracija gali būti šiek tiek sudėtinga, nors. Su Wireshark, galite užfiksuoti duomenų paketus ant nuotolinio kompiuterio ir siųsti tuos paketus į savo pirminę mašina, siekiant išanalizuoti juos realiu laiku. Tai gebėjimas dirbti visoje sistemas sudaro programinė įranga itin naudinga tinklo administravimo ir trikčių. Nors tai yra atviro kodo programinę įrangą, ji vis dar reguliariai atnaujinama su pradiniu kūrėjas, ir yra daugiau nei 600 kitų asmenų, kurie reikšmingai prisidėjo prie kodavimo ir plėtros programinės įrangos. Nes taip Wireshark rašoma kapsulių metodą įvairių tinklo duomenų packeting protokolų, jis gali dirbti su įvairių tinklo veislių. Kadangi jis naudoja pcap kaip būdas sugauti paketus, tai bus tik darbus tinklų, kad parama pcap ėmimui. Naudojant programinę įrangą, galite perskaityti duomenis, kurie anksčiau buvo sugautas, ar galite peržiūrėti gyvų tinklo duomenis, nes ji yra perduodama. Palaikomos tinklo veislių apima grįžtamojo PPP, Ethernet, IEEE 802.11, ir daug daugiau. Yra keletas skirtingų būdų, kaip vizualizuoti duomenis po to, kai buvo sugautas. Naudojant įvairių filtrų, laikmačius ir kitus parametrus, galite nustatyti išvesties duomenis, kad tilptų tiksliai eismo, kad nori. Jei yra protokolai, kurie nėra remiami programinę įrangą, galite naudoti integruotą plug-in kūrimo įrankis išplėsti programinės įrangos įrankis. Kai kuriais atvejais, kai programinė įranga fiksuoja VoIP skambučių duomenis, kad duomenys gali būti atskirtos, užkoduotų ir žaidžiamas tiesiogiai Wireshark sąsaja. Ji taip pat remia žaliavų USB duomenų tinklu gaudyti. Dėka programinės įrangos spalvų kodavimo sistema, vartotojai gali lengvai atskirti vizualinius duomenis.