Wireshark

Z ICT security wiki | airdump.cz
Přejít na: navigace, hledání
Wireshark
Wireshark.jpg
vyvíjí Gerald Combs
aktuální verze 0.99.8 ()
beta verze  ()
operační systém multi
kategorie analýza paketů
licence open source
web Wireshark.org
Wireshark je špičková GNU sniff aplikace s propracovaným filtrováním protokolů v LAN, WLAN a WAN sítích pro komplexní analýzu protokolů. Aplikace je vysoko konfigurovatelná a detekuje i speciální protokoly a události. Poslední verze integruje i přímou podporu pro AirPcap USB WI-Fi adaptér. Sada filtrů je integrována přímo v aplikace. Používaní aplikace, syntaxe pro filtrováni síťového provozu a sniffing je popsána v textu Sniffing & Analýza Dat na AirDump.Net. Příklad: Filtr pro detekci Deauth útoku (deauth filter) wlan.fc.type_subtype == 12 Starší verze byla známa pod jménem Ethereal. Ekvivalentem k Wireshark je Cain a Abel (potřeba instalovat WinPcap) nebo AiroPeek NX (nutná vhodná síťová karta a specialní WildPackets ovládač).

Program Wireshark je protokolový analyzer a sniffer paketů. Hodí se na analýzu a řešení problémů v počítačových sítích (pevných i bezdrátových), jako platforma pro další vývoj software, vývoj komunikačních protokolů nebo studium síťové komunikace.

Wireshark nabízí velice podobné funkce jako tcpdump, navíc však obsahuje mnohem větší počet (stovky) analyzerů komunikačních protokolů a formátů (anglicky dissector), grafické uživatelské rozhraní a mnoho možností uspořádání a filtrování zobrazených informací[1]. Aplikace umí přepnout síťovou kartu do promiskuitního režimu a díky tomu dokáže zachytávat veškerou komunikaci na připojeném médiu.

Wireshark je uvolněný pod open source licencí. Je podporovaný na Windows, Unixu a kompatibilních systémech včetně Linuxu, Solarisu, FreeBSD, NetBSD, OpenBSD a Mac OS X (pouze s X Serverem).

Reference

Domáci stránka projektu Wireshark.

Osobní nástroje
Jmenné prostory

Varianty
Akce
Portál AMP
WiKi Navigace
Nástroje