Wireshark 3.0.0

Wireshark - көптөгөн тармактарда стандарт болуп калган күчтүү тармактык протокол анализатору. Бул 1998-жылдан бери жигердүү иштеп жаткан ачык булактуу программалык камсыздоо, анын үзгүлтүксүз өркүндөтүлүшүнө дүйнө жүзү боюнча жүздөгөн иштеп чыгуучулар салым кошуп жатышат.

Wireshark менен сиз реалдуу убакытта же сакталган файлдардан тармак трафигин тартып, талдай аласыз. Ал протоколдордун жана файл форматтарынын кеңири спектрин колдойт, бул аны тармактык администраторлор, коопсуздук адистери, иштеп чыгуучулар жана тармактык көйгөйлөрдү чечүүгө муктаж болгондор үчүн ар тараптуу куралга айлантат.

Өзгөчөлүктөрү:

1. Протоколду колдоо: Wireshark 2000ден ашык протоколдорду колдойт жана алардын көпчүлүгү үчүн пакеттерди чечмелей алат. Бул TCP/IP, HTTP/HTTPS, DNS, FTP/SFTP/SCP/TFTP, SSH/SSL/TLS жана башка көптөгөн популярдуу протоколдорду камтыйт.

2. Реалдуу убакытта тартуу: Wireshark'тун реалдуу убакыт режиминде тартуу функциясын колдонуп, компьютериңизде же тармакка туташкан башка түзмөктөрдө жандуу тармак трафигин тарта аласыз.

3. Пакет чыпкалоо: Сиз белгилүү бир трафик үлгүлөрүнө басым жасоо үчүн булак IP дареги же порт номери сыяктуу ар кандай критерийлердин негизинде пакеттерди чыпкалай аласыз.

4. Пакет анализи: Сиз Wiresharkтын пакетти басып алуу функциясын колдонуп пакеттерди басып алгандан кийин, аларды пакеттик коддоо дарагынын көрүнүшү же пакеттин корутунду көрүнүшү сыяктуу ар кандай куралдардын жардамы менен деталдуу талдай аласыз.

5. Маалыматтарды экспорттоо: Сиз алынган маалыматтарды ар кандай форматтарга, анын ичинде CSV (үтүр менен бөлүнгөн маанилер), XML (Extensible Markup Language), JSON (JavaScript Object Notation) ж.б. Wireshark программасына кирүү мүмкүнчүлүгү бар.

Колдоого алынган файл форматтары:

Wireshark бир нече файл форматтарынан окууну колдойт, анын ичинде tcpdump (libpcap), Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, NAI Sniffer (кысылган жана кысылган эмес), Sniffer Pro, NetXray, Network Instruments Observer, Novell LANalyzer/RADCOM Shomiti/Finisar Surveyor, Tektronix K12xx Visual Networks Visual UpTime WildPackets EtherPeek TokenPeek AiroPeek.

Артыкчылыктары:

1. Тармак маселелерин чечүү - реалдуу убакыт режиминде же сакталган файлдардан жандуу трафик маалыматтарын алуу мүмкүнчүлүгү жана өркүндөтүлгөн чыпкалоо мүмкүнчүлүктөрү IT адистерине өз тармактарындагы көйгөйлөрдү тез аныктоону жеңилдетет.

2.Network коопсуздугу - SSL/TLS сыяктуу шифрленген пакеттерди чечмелөө мүмкүнчүлүгү менен коопсуздук адистери өз тармактарындагы потенциалдуу коркунучтарды аныктоону жеңилдетет.

3.Иштеп чыгуу - Иштеп чыгуучулар бул куралды тиркемени иштеп чыгуу фазасында кеңири колдонушат, мында алардын тиркемелери системанын ар кандай компоненттери менен кандайча өз ара аракеттенип жаткандыгы жөнүндө толук маалымат керек

Жыйынтык:

Жыйынтыктап айтканда, Wireshark компьютердик тармактар ​​менен иштеген бардык адамдар үчүн маанилүү курал. Анын ар тараптуулугу IT адистеринен, системалык администраторлордон, УОК инженерлеринен, Чечимдердин архитекторлорунан ж.б. чейин ар кандай тармактардагы колдонуучуларга өз тармактарындагы көйгөйлөрдү оңой чечүүгө мүмкүндүк берет. ачык булак колдонуучулардын үзгүлтүксүз жаңыртууларга жетүү мүмкүнчүлүгүн билдирет, бул алардын ар дайым эң акыркы мүмкүнчүлүктөр менен жаңыланып турушун камсыз кылат. Wiresharks'тун колдонуунун жеңилдиги жана анын өркүндөтүлгөн мүмкүнчүлүктөрү аны бүгүнкү күндө жеткиликтүү болгон мыкты тармактык протокол анализаторлорунун бирине айландырат!