Optimoi verkkoanalyysisi uusimmalla Wiresharkin versiolla 4.4.0

Wireshark on verkkopakettianalysaattori. Verkkopakettianalysaattori yrittää kaapata verkkopaketteja ja näyttää pakettidatan mahdollisimman yksityiskohtaisesti. Voit ajatella verkkopakettianalysaattoria mittauslaitteena, jolla tutkitaan, mitä verkkokaapelin sisällä tapahtuu, aivan kuten sähköasentaja käyttää volttimittaria tutkiakseen, mitä sähkökaapelin sisällä tapahtuu (mutta tietysti korkeammalla tasolla ). Aiemmin tällaiset työkalut olivat joko erittäin kalliita, omistettuja tai molempia. Wiresharkin myötä kaikki on kuitenkin muuttunut. Wireshark on ehkä yksi parhaista saatavilla olevista avoimen lähdekoodin pakettianalysaattoreista.

Satojen protokollien syvällinen tarkastus, ja lisää lisätään jatkuvasti
Livekaappaus ja offline-analyysi
Tavallinen kolmiruutuinen pakettiselain
Monikäyttöjärjestelmä: Toimii Windowsissa, Linuxissa, OS X:ssä, Solariksessa, FreeBSD:ssä, NetBSD:ssä ja monissa muissa
Kaapattuja verkkotietoja voidaan selata graafisen käyttöliittymän tai TTY-tilan TShark-apuohjelman kautta
Alan tehokkaimmat näyttösuodattimet
Rikas VoIP-analyysi
Lue/kirjoita monia erilaisia kaappaustiedostomuotoja
Gzipillä pakatut kaappaustiedostot voidaan purkaa lennossa
Live-dataa voidaan lukea Ethernetistä, IEEE 802.11:stä, PPP/HDLC:stä, ATM:stä, Bluetoothista, USB:stä, Token Ringistä, Frame Relaysta, FDDI:stä ja muista (riippuen alustastasi)
Salauksen purkutuki monille protokollille, mukaan lukien IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP ja WPA/WPA2
Värityssääntöjä voidaan soveltaa pakettiluetteloon nopeaa ja intuitiivista analysointia varten
Tuloste voidaan viedä XML-, PostScript®-, CSV- tai pelkkätekstimuotoon

Wireshark 4.4.0 muutosloki:

Monet parannukset ja korjaukset graafisen valintaikkunoihin, mukaan lukien I/O-kaaviot, Flow Graph / VoIP-kutsut ja TCP-virtakuvaajat.
Wireshark tukee nyt automaattista profiilin vaihtoa. Voit liittää näyttösuodattimen määritysprofiiliin, ja kun avaat suodatinta vastaavan sieppaustiedoston, Wireshark vaihtaa automaattisesti kyseiseen profiiliin.
Lua 5.3:n ja 5.4:n tuki on lisätty, ja tuki versioille Lua 5.1 ja 5.2 on poistettu. Windows- ja macOS-asennusohjelmat toimitetaan nyt Lua 5.4.6:n mukana.
Parannettu näyttösuodattimen tuki arvomerkkijonoille (valinnainen merkkijonoesitys numeerisille kentille).
Näyttösuodatintoiminnot voidaan toteuttaa liitännäisinä, kuten protokollan dissectors ja tiedostojäsennin.
Näyttösuodattimet voidaan kääntää pcap-suodattimiksi käyttämällä Muokkaa › Kopioi › Näyttösuodatinta pcap-suodattimena, jos jokaisella näyttösuodatinkentällä on vastaava pcap-suodatinvastine.
Mukautetut sarakkeet voidaan määrittää käyttämällä mitä tahansa kelvollista kenttälauseketta, kuten näyttösuodatintoimintoja, pakettiviipaleita, aritmeettisia laskelmia, loogisia testejä, raakatavuosoitteita ja protokollakerroksen muuntajia.
Mukautetut tuloskentät tshark -e:lle voidaan myös määrittää käyttämällä mitä tahansa kelvollista kenttälauseketta.
Wireshark voidaan rakentaa zlib-ng:llä zlib:n sijaan pakattujen tiedostojen tueksi. Zlib-ng on huomattavasti nopeampi kuin zlib. Viralliset Windows- ja macOS-paketit sisältävät tämän ominaisuuden.
Monia muitakin parannuksia on tehty. Katso lisätietoja ”Uudet ja päivitetyt ominaisuudet” -osiosta.