Trình phân tích giao thức đa nền tảng mạnh mẽ
Phân tích các gói dữ liệu là một cách để theo dõi các vấn đề trong lưu lượng mạng của bạn hoặc để phát hiện các vấn đề kết nối.
Wireshark là một bộ phân tích giao thức chuyên nghiệp nhằm giúp người dùng trong xử lý sự cố, phân tích, phần mềm và phát triển giao thức và giáo dục. Tất cả các tính năng tiêu chuẩn mà bạn mong đợi tìm thấy trong một bộ phân tích giao thức đều ở đây nhưng Wireshark cũng có thêm một số tính năng bổ sung vì nó là nguồn mở và đã được cộng đồng người dùng nâng cao. Sự đóng góp của các chuyên gia tư vấn mạng toàn cầu trên toàn cầu là điều khiến Wireshark trở thành một nhà phân tích mạnh mẽ.
Nếu bạn không có bất kỳ kiến thức phân tích mạng nào, Wireshark có thể khiến bạn cảm thấy mất một chút. Chương trình này có một hướng dẫn sử dụng rộng rãi và diễn đàn, nhưng trừ khi bạn đã quen thuộc với phân tích giao thức, chúng sẽ không có ý nghĩa gì đối với bạn. Đối với những người được biết, Wireshark tính năng kiểm tra sâu sắc của hàng trăm giao thức, chụp trực tiếp và phân tích ngoại tuyến và thậm chí phân tích VoIP. Mọi dữ liệu mạng đã chụp có thể được duyệt qua một GUI dễ sử dụng hoặc cách khác thông qua tiện ích TTY-mode TShark. Ngoài ra, dữ liệu trực tiếp có thể được đọc từ Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI và các thiết bị khác (tùy thuộc vào nền tảng của bạn).
Wireshark là một công cụ chuyên biệt cao mà người dùng trung bình sẽ không tìm thấy nhiều việc sử dụng nhưng đối với bất kỳ quản trị viên mạng nào ngoài đó, đó là một bổ sung cần thiết cho bộ công cụ của bạn.
Sửa lỗi * Các lỗi sau đã được sửa: * Wireshark không phản hồi khi chụp từ các đường ống có tên trên Windows. (Lỗi 1759) * Bộ đệm chuông không còn được bật theo mặc định khi sử dụng nhiều tệp chụp. Tính năng mới và cập nhật * Các tính năng sau đây là mới (hoặc đã được cập nhật đáng kể) kể từ phiên bản 1.4: * Wireshark có thể nhập các khối văn bản, tương tự như text2pcap. * Bây giờ bạn có thể xem các bảng phân tích của Wireshark (ví dụ như cổng TCP để ánh xạ phân tán) từ cửa sổ chính. * TShark có thể hiển thị một trường hợp cụ thể của một trường khi sử dụng '-T fields'. * Cột tùy chỉnh có thể hiển thị sự xuất hiện cụ thể của một trường. * Bạn có thể ẩn các cột trong danh sách gói. * Wireshark hiện có thể xuất các đối tượng SMB. * dftest và randpkt hiện có các trang hướng dẫn sử dụng. * TShark bây giờ có thể hiển thị thời gian đáp ứng dịch vụ iSCSI. * Dumpcap giờ đây có thể lưu tệp với id nhóm do người dùng chỉ định. * Kiểm tra cú pháp được thực hiện cho các bộ lọc chụp. * Bạn có thể hiển thị mã BPF đã biên dịch cho các bộ lọc chụp trong hộp thoại Tùy chọn Capture. * Bây giờ bạn có thể điều hướng ngược và chuyển tiếp qua các phiên TCP và UDP bằng cách sử dụng Ctrl + và Ctrl +. . * Chiều dài gói là (cuối cùng) là một cột mặc định. * Kích thước cửa sổ TCP hiện có sẵn cả hai tỷ lệ và chưa được đánh số. Biểu đồ tỷ lệ cửa sổ TCP có sẵn trong GUI. * Các thẻ VLAN 802.1q hiện được hiển thị bởi bộ phân tích Ethernet II. * Các bộ phân tích khác nhau hiện hiển thị một số chuỗi UTF-16 như Unicode thích hợp bao gồm cả bộ phân tích DCE / RPC và SMB. * Trình phát RTP hiện có tùy chọn hiển thị thời gian trong ngày trong biểu đồ ngoài số giây kể từ khi bắt đầu chụp. * Trình phát RTP hiện cho biết lý do gián đoạn phương tiện xảy ra. * Đồ thị giờ đây lưu dưới dạng hình ảnh PNG theo mặc định. * TShark có thể đọc và ghi thông tin tên máy chủ từ và tới các tệp có định dạng pcapng. Wireshark có thể đọc nó. TShark có thể đổ thông tin tên máy chủ thông qua * [-z hosts]. * Tùy chọn tshark -z hiện sử dụng cú pháp [-z, srt] thay vì [-z, rtt] * cho tất cả các giao thức hỗ trợ số liệu thống kê thời gian phản hồi dịch vụ. Cú pháp này bây giờ phù hợp với cú pháp của Wireshark cho tùy chọn này. Hỗ trợ giao thức mới * ADwin, ADwin-Config, Apache Etch, Aruba PAPI, Giao thức định tuyến Babel, Giao thức ứng dụng hạn chế (COAP), Digium TDMoE, Giao thức phân phối Erlang, Ether-SI / O, FastCGI, Kênh quang trên InfiniBand (FCoIB), Gopher, Gigamon GMHDR, IDMP, Giao thức trực tiếp socket trực tiếp (SDP), JSON, Dữ liệu LISP, MikroTik MAC-Telnet, Giao thức dây Mongo, Đầu dò mạng 802.11, OPC UA ExtensionObjects, PPI-GEOLOCATION-GPS, ReLOAD, ReLOAD Framing, RSIP, SAMETIME, SCoP, SGSAP, Tektronix Teklink, xác thực WAI, Wi-Fi P2P (Wi-Fi Direct) Hỗ trợ giao thức được cập nhật * Hỗ trợ tập tin mới và cập nhật o Apple PacketLogger, Catapult DCT2000, Daintree SNA, ERF kết thúc, HP OpenVMS TCPTrace , IPFIX (định dạng tệp, không phải giao thức), Gỡ lỗi Lucent / Ascend, Màn hình Mạng Microsoft, Công cụ Mạng, TamoSoft CommView Nhận Wireshark * Mã nguồn Wireshark và các gói cài đặt có sẵn từ http://www.wireshark.org/download. html. Các gói do nhà cung cấp cung cấp * Hầu hết các nhà cung cấp Linux và Unix đều cung cấp các gói Wireshark của riêng họ. Bạn thường có thể cài đặt hoặc nâng cấp Wireshark bằng cách sử dụng hệ thống quản lý gói cụ thể cho nền tảng đó. Có thể tìm thấy danh sách các gói của bên thứ ba trên trang tải xuống trên trang web Wireshark. Vị trí tệp * Wireshark và TShark tìm kiếm ở nhiều vị trí khác nhau cho các tệp ưu tiên, bổ trợ, từ điển SNMP MIBS và RADIUS. Các vị trí này thay đổi từ nền tảng đến nền tảng. Bạn có thể sử dụng Giới thiệu
Thay đổi
Sửa lỗi * Các lỗi sau đã được sửa: * Wireshark không phản hồi khi chụp từ các đường ống có tên trên Windows. (Lỗi 1759) * Bộ đệm chuông không còn được bật theo mặc định khi sử dụng nhiều tệp chụp. Tính năng mới và cập nhật * Các tính năng sau đây là mới (hoặc đã được cập nhật đáng kể) kể từ phiên bản 1.4: * Wireshark có thể nhập các khối văn bản, tương tự như text2pcap. * Bây giờ bạn có thể xem các bảng phân tích của Wireshark (ví dụ như cổng TCP để ánh xạ phân tán) từ cửa sổ chính. * TShark có thể hiển thị một trường hợp cụ thể của một trường khi sử dụng '-T fields'. * Cột tùy chỉnh có thể hiển thị sự xuất hiện cụ thể của một trường. * Bạn có thể ẩn các cột trong danh sách gói. * Wireshark hiện có thể xuất các đối tượng SMB. * dftest và randpkt hiện có các trang hướng dẫn sử dụng. * TShark bây giờ có thể hiển thị thời gian đáp ứng dịch vụ iSCSI. * Dumpcap giờ đây có thể lưu tệp với id nhóm do người dùng chỉ định. * Kiểm tra cú pháp được thực hiện cho các bộ lọc chụp. * Bạn có thể hiển thị mã BPF đã biên dịch cho các bộ lọc chụp trong hộp thoại Tùy chọn Capture. * Bây giờ bạn có thể điều hướng ngược và chuyển tiếp qua các phiên TCP và UDP bằng cách sử dụng Ctrl + và Ctrl +. . * Chiều dài gói là (cuối cùng) là một cột mặc định. * Kích thước cửa sổ TCP hiện có sẵn cả hai tỷ lệ và chưa được đánh số. Biểu đồ tỷ lệ cửa sổ TCP có sẵn trong GUI. * Các thẻ VLAN 802.1q hiện được hiển thị bởi bộ phân tích Ethernet II. * Các bộ phân tích khác nhau hiện hiển thị một số chuỗi UTF-16 như Unicode thích hợp bao gồm cả bộ phân tích DCE / RPC và SMB. * Trình phát RTP hiện có tùy chọn hiển thị thời gian trong ngày trong biểu đồ ngoài số giây kể từ khi bắt đầu chụp. * Trình phát RTP hiện cho biết lý do gián đoạn phương tiện xảy ra. * Đồ thị giờ đây lưu dưới dạng hình ảnh PNG theo mặc định. * TShark có thể đọc và ghi thông tin tên máy chủ từ và tới các tệp có định dạng pcapng. Wireshark có thể đọc nó. TShark có thể đổ thông tin tên máy chủ thông qua * [-z hosts]. * Tùy chọn tshark -z hiện sử dụng cú pháp [-z, srt] thay vì [-z, rtt] * cho tất cả các giao thức hỗ trợ số liệu thống kê thời gian phản hồi dịch vụ. Cú pháp này bây giờ phù hợp với cú pháp của Wireshark cho tùy chọn này. Hỗ trợ giao thức mới * ADwin, ADwin-Config, Apache Etch, Aruba PAPI, Giao thức định tuyến Babel, Giao thức ứng dụng hạn chế (COAP), Digium TDMoE, Giao thức phân phối Erlang, Ether-SI / O, FastCGI, Kênh quang trên InfiniBand (FCoIB), Gopher, Gigamon GMHDR, IDMP, Giao thức trực tiếp socket trực tiếp (SDP), JSON, Dữ liệu LISP, MikroTik MAC-Telnet, Giao thức dây Mongo, Đầu dò mạng 802.11, OPC UA ExtensionObjects, PPI-GEOLOCATION-GPS, ReLOAD, ReLOAD Framing, RSIP, SAMETIME, SCoP, SGSAP, Tektronix Teklink, xác thực WAI, Wi-Fi P2P (Wi-Fi Direct) Hỗ trợ giao thức được cập nhật * Hỗ trợ tập tin mới và cập nhật o Apple PacketLogger, Catapult DCT2000, Daintree SNA, ERF kết thúc, HP OpenVMS TCPTrace , IPFIX (định dạng tệp, không phải giao thức), Gỡ lỗi Lucent / Ascend, Màn hình Mạng Microsoft, Công cụ Mạng, TamoSoft CommView Nhận Wireshark * Mã nguồn Wireshark và các gói cài đặt có sẵn từ http://www.wireshark.org/download. html. Các gói do nhà cung cấp cung cấp * Hầu hết các nhà cung cấp Linux và Unix đều cung cấp các gói Wireshark của riêng họ. Bạn thường có thể cài đặt hoặc nâng cấp Wireshark bằng cách sử dụng hệ thống quản lý gói cụ thể cho nền tảng đó. Có thể tìm thấy danh sách các gói của bên thứ ba trên trang tải xuống trên trang web Wireshark. Vị trí tệp * Wireshark và TShark tìm kiếm ở nhiều vị trí khác nhau cho các tệp ưu tiên, bổ trợ, từ điển SNMP MIBS và RADIUS. Các vị trí này thay đổi từ nền tảng đến nền tảng. Bạn có thể sử dụng Giới thiệu
.png){kind=icon}
Đánh giá của người dùng về Wireshark
Eğer Wireshark denediniz mi? Düşüncelerinizi bırakın siz olun!