Wireshark

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку
Wireshark
Wireshark icon.svg
Wireshark screenshot.png

Wireshark під Ubuntu
Тип аналізатор трафіку
Автор(и) Gerald Combsd[1]
Розробники The Wireshark team
Стабільний випуск 2.2.2[2] (14 листопада 2016; 5 років тому (2016-11-14))
Версії 3.6.1 (29 грудня 2021)[3][4]
Репозиторій gitlab.com/wireshark/wireshark.git
Платформа Microsoft Windows
Операційна система крос-платформовий
GNU фреймворк Qt[5]
Мова програмування C
Ліцензія GNU General Public License
Онлайн-документація wireshark.org/docs/
Вебсайт www.wireshark.org

CMNS: Wireshark у Вікісховищі

Wireshark (раніше звався Ethereal) — програма для аналізу мережевих пакетів Ethernet і інших мереж (сніфер) з вільним вихідним кодом. Має графічний інтерфейс користувача. У червні 2006 року проєкт був перейменований на Wireshark через проблеми з торговою маркою[7].

Функціональність, яку надає Wireshark, дуже схожа з можливостями програми tcpdump, проте Wireshark має графічний інтерфейс користувача і значно більше можливостей із сортування і фільтрації інформації. Програма дозволяє користувачеві переглядати весь трафік, що проходить по мережі, в режимі реального часу, переводячи мережну карту в promiscuous mode.

Wireshark — це програма, яка розпізнає структуру найрізноманітніших мережевих протоколів, і тому дозволяє розібрати мережевий пакет, відображаючи значення кожного поля протоколу будь-якого рівня. Оскільки для захоплення пакетів використовується pcap, існує можливість захоплення даних тільки з тих мереж, які підтримуються цією бібліотекою. Проте, Wireshark вміє працювати з безліччю форматів початкових даних, відповідно, можна відкривати файли даних, захоплених іншими програмами, що розширює можливості захоплення.

Програма розповсюджується під вільною ліцензією GNU GPL і використовує для формування графічного інтерфейсу кросплатформову бібліотеку GTK+. Існують версії для більшості типів UNIX, зокрема GNU/Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, а також для Microsoft Windows.

Восени 2013 розробники Wireshark, інтерфейс якого спочатку базувався на бібліотеці GTK+ і вже був адаптований для використання GTK+3, повідомили про перехід проєкту на використання бібліотеки Qt.[8] Причиною міграції називається погіршення ситуації з ефективною підтримкою у GTK+ всіх платформ, для яких випускається Wireshark. Також наголошується бажання підготувати версії Wireshark для платформ Apple iOS і Android, підтримка яких з'явилася в Qt.

Див. також[ред. | ред. код]

Виноски[ред. | ред. код]

Посилання[ред. | ред. код]