Wireshark
Wireshark é um pedaço de software que analisa dados de rede por lidar com pacotes de dados individuais. O software foi projetado para ajudar os profissionais de rede analisar e solucionar problemas de redes, e é frequentemente usado em ambientes de educação como uma ferramenta de ensino.
- Packet analyzation
- Código aberto
- Livre
- Altamente eficiente
- Curva de aprendizagem íngreme
Uma das grandes coisas sobre Wireshark é que ele é executado em um número de diferentes plataformas. É compatível com o MacOS, Windows, Solaris, Linux e vários outros sistemas. A interface de usuário é construído para cada plataforma do QT widget de ferramentas e o software usa PCAP para identificar e pacotes de dados de captura. Se os controladores de interface de rede suporta o modo promíscuo, este software pode permitir que os usuários para entrar no modo tal, que faz com que todo o tráfego de rede de entrada e saída visível. Interessante, o software pode até mesmo pegar o tráfego de dados que não usa o endereço MAC específico dessa placa de rede. Claro, existem algumas desvantagens para o software. Por exemplo, se você estiver usando o modo promíscuo em uma porta do switch de rede, é possível que algum tráfego pode ser desperdiçada, uma vez que viaja através de outra porta no mesmo switch. No entanto, com o espelhamento de porta e outros métodos de expansão semelhantes, você pode estender o alcance do software para praticamente qualquer ponto da rede. Esta configuração pode ser um pouco complicado, no entanto. Com Wireshark, você pode capturar pacotes de dados em uma máquina remota e enviar esses pacotes para a sua máquina principal, a fim de analisá-los em tempo real. Esta capacidade de trabalho entre sistemas faz com que o software excepcionalmente útil para administração de rede e solução de problemas. Mesmo que este é um software de código aberto, ainda é atualizada regularmente pelo criador original, e há mais de 600 outros indivíduos que tenham contribuído significativamente para a codificação e desenvolvimento do software. Devido à forma como Wireshark lê o método de encapsulamento de diferentes protocolos packeting de dados da rede, ele pode trabalhar com uma ampla gama de variedades de rede. Uma vez que utiliza PCAP como uma forma de pacotes de captura, ele só irá funcionar em redes que suportam PCAP captura. Usando o software, você pode ler os dados que foram capturados anteriormente, ou você pode visualizar os dados de rede ao vivo como ele é transferido. variedades de rede suportados incluem loopback, PPP, Ethernet, IEEE 802.11, e muitos mais. Existem várias maneiras diferentes de visualizar os dados depois de ter sido capturado. Usando vários filtros, temporizadores e outras configurações, você pode definir os dados de saída para caber exatamente o tráfego que você deseja. Se existem protocolos que não são suportados pelo software, você pode usar o plug-in ferramenta de criação integrado para expandir a utilidade do software. Em alguns casos, quando as capturas de software dados de chamadas VoIP, que os dados podem ser separados, codificados e jogados diretamente através da interface do Wireshark. Ele também suporta a captura de dados USB matérias através da rede. Graças ao sistema de codificação de cores do software, os usuários podem facilmente separar os dados visuais.